不少果粉經常踩 Android 用戶,說 Android 手機的保安不及 iPhone。不過日前 Weiptech 和 Palo Alto networks 的研究員表示,有 22.5 萬個 Apple 帳號在用戶不自不覺間被盜竊,當中牽涉 18 個國家的用戶。
不過受影響的全部都是裝置經過 Jailbreak 的用戶,他們的帳號資料是通過著名越獄工具 Cydia 上發佈的惡意軟件 KeyRaider 被盜取的。當中過半利用騰訊的電郵服務登記,其次是 qq.com、163.com 和 icloud.com,反映出大部份被盜的帳號來自大陸。
KeyRaider 將盜取的用戶資料,例如個人資料、購買記錄、裝置 ID 和其他資料,未經用戶許可就上載至伺服器;暫時發現 KeyRaider 只藉著 Weiphone 的 Cydia 散播。研究員嘗試逆向反擊,並成功下載約一半被盜取的資料。不想個人資料被盜,iOS 裝置還是避免 Jailbreak 好了。
來源:TNW