近日,《连线》杂志《Wired》报道称,有大量“越狱”的iPhone感染恶意软件,导致用户的iTunes登录信息被盗取。黑客可以利用这些信息为其他iOS设备购买付费应用,也可以锁定用户iPhone然后勒索赎金。
iPhone是一台极其安全的微型计算机,它上市8年以来从未发生过大规模恶意软件感染事件。但是,一旦对iPhone进行“越狱”,删除操作系统的一些安全功能,下载一些可疑应用,那么iPhone的安全神话将不复存在。如果这样,你就不会、或者至少不应该对其中一款可疑应用泄露你的iTunes密码感到震惊。
iPhone被入侵
上周日,互联网安全公司Palo AltoNetworks和一群中国的iPhone开发人员(威锋网技术组)联合宣布,他们发现了一款名为“KeyRaider”的iPhone恶意软件,已窃取了22.5万iOS用户的iTunes登录信息。一旦用户安装该恶意程序,它就会截获用户的iTunes登录信息,并将其发送到一台远程服务器上。
对于每一个被截获的iTunes账户,黑客都可以破解其iTunes支付信息,然后购买付费应用安装到其他iOS设备上。Palo AltoNetworks还称,一款允许人们安装免费应用的单独应用程序已被安装了2万多次。那么谁为这些“免费”应用付费呢?当然是KeyRaider的受害者。研究人员还称:“到目前为止,这是我们所知道的由恶意软件引发的最大规模的iTunes账户盗窃事件。”
谁是受害者?
很明显,这22.5万受害者都是那些已经“越狱”的iPhone用户,他们可以安装那些没有被苹果应用商店批准的应用程序。美国以外的iPhone用户尤其喜欢对iPhone进行“越狱”,针对于本次入侵事件,大部分受害者似乎来自中国。
之所以得出该结论,是因为研究人员对这些被盗取的苹果账户Id的电子邮件地址进行了分析,发现一半以上使用腾讯提供的电子邮件服务(@qq.com)。这些受害者使用的其他的中国电子邮件服务还包括sina.com、163.com和139.com等。当然,也有一些用户使用的是美国的电子邮件服务,如hotmail.com。
该入侵事件有多严重?
对于一般的iPhone用户,KeyRaider没有什么影响,因为iOS只允许用户运行苹果应用商店已批准的应用程序。Palo AltoNetworks研究人员赖安·奥尔森(RyanOlson)称:“一般的iPhone用户不会‘越狱’。如果你已经‘越狱’,那就要提防KeyRaider和其他许多类似威胁。”
如果真的不幸,你的iPhone被KeyRaider感染,那后果可能不仅仅是破解你的iTunes支付信息。Palo AltoNetworks研究人员称,某些情况下你的iPhone还可能被锁定,遭黑客索要赎金。Palo AltoNetworks还表示,他们已经将被盗取的iTunes账户名单提供给苹果。
如果确信自己的iPhone被KeyRaider感染,Palo AltoNetworks已经提供了找到和删除恶意文件的具体步骤。接下来,你可能会认真考虑究竟是继续使用‘越狱’的iOS系统,还是重新回归苹果的安全怀抱。(谭燃)