网络安全公司近日调查发现,一个名为KeyRaider的恶意软件可入侵“越狱”(jailbreaking)后的 iPhone,盗取苹果用户的帐户资料。据悉有超过22.5万个帐户资料外泄,其中包括来自全球18个国家的用户,这是苹果公司遇到最大规模的恶意软件入侵事件。
据科技网志Engadget报导,这个恶意软件KeyRaider通过越狱软件Cydia的第三方应用程式库散播,并自称为苹果公司官方App Store应用商店的替代品。Cydia应用中隐藏的恶意代码正影响到全球18个国家的用户,其中包括中国、美国、英国、法国、英国、德国和日本等18国家用户,而中国用户最多。
据有关资料介绍,iOS越狱(iOS Jailbreaking)是获取iOS设备的Root权限的技术手段,而iOS设备的Root权限一般是不开放的。越狱软件商店Cydia的创始人Jay Freeman在2010年10月估计,全球大概有10%的 iPhone曾进行过越狱。
KeyRaider是怎样盗取用户资料?它是通过MobileSubstrate连接系统,通过截取流经设备上的iTunes流量来窃取Apple帐户的用户名、密码及设备GUID。KeyRaider窃取苹果推送通知服务证书和私人钥匙,窃取并分享App Store的购买信息,并瘫痪iPhone和iPad上的本地和远程解锁功能。
目前只有越狱版iPhone受影响,但KeyRaider已导致225,941个苹果帐户资料被窃,还令部分受影响手机无法使用,直到用户支付“赎金”为止。此外,还有一些用户的帐户进行了未经授权的付费活动。
在发现上述未经授权的付费活动后,网路安全公司Palo、Alto、Networks联合威锋网技术组(WeipTech)进行这项调查。
Palo Alto Networks周日(30上)发布博文称,KeyRaider已成功窃取22.5万多个有效的苹果帐户以及数以千计的证书、私人密钥和购物收据。该恶意软件将窃取到的数据上传至其操控C2服务器,而该服务器本身有可能会导致用户信息泄露。
Palo Alto Networks还发现,与帐户相关的电邮,逾半是qq.com、sina.com、163.com、139.com等中国域名。
Palo Alto Networks公司还通过KeyRaider数据库的保安漏洞取得被窃帐户资料,向苹果公司通报。不过,目前苹果公司暂时没有对此作出回应。
而Palo Alto Networks已推出相关服务,提供检查手机是否中招的方法,用户可参考其网页。
越狱版iPhone有较高风险,除非越狱操作由专业人士进行操作外,大多数资讯安全专家都不建议用户越狱。
