近日，《連線(xiàn)》雜志《Wired》報(bào)道稱(chēng)，有大量“越獄”的iPhone感染惡意軟件，導(dǎo)致用戶(hù)的iTunes登錄信息被盜取。黑客可以利用這些信息為其他iOS設(shè)備購(gòu)買(mǎi)付費(fèi)應(yīng)用，也可以鎖定用戶(hù)iPhone然后勒索贖金。

[[147758]]

iPhone是一臺(tái)極其安全的微型計(jì)算機(jī)，它上市8年以來(lái)從未發(fā)生過(guò)大規(guī)模惡意軟件感染事件。但是，一旦對(duì)iPhone進(jìn)行“越獄”，刪除操作系統(tǒng)的一些安全功能，下載一些可疑應(yīng)用，那么iPhone的安全神話(huà)將不復(fù)存在。如果這樣，你就不會(huì)、或者至少不應(yīng)該對(duì)其中一款可疑應(yīng)用泄露你的iTunes密碼感到震驚。

iPhone被入侵

上周日，互聯(lián)網(wǎng)安全公司Palo AltoNetworks和一群中國(guó)的iPhone開(kāi)發(fā)人員(威鋒網(wǎng)技術(shù)組)聯(lián)合宣布，他們發(fā)現(xiàn)了一款名為“KeyRaider”的iPhone惡意軟件，已竊取了22.5萬(wàn)iOS用戶(hù)的iTunes登錄信息。一旦用戶(hù)安裝該惡意程序，它就會(huì)截獲用戶(hù)的iTunes登錄信息，并將其發(fā)送到一臺(tái)遠(yuǎn)程服務(wù)器上。

對(duì)于每一個(gè)被截獲的iTunes賬戶(hù)，黑客都可以破解其iTunes支付信息，然后購(gòu)買(mǎi)付費(fèi)應(yīng)用安裝到其他iOS設(shè)備上。Palo AltoNetworks還稱(chēng)，一款允許人們安裝免費(fèi)應(yīng)用的單獨(dú)應(yīng)用程序已被安裝了2萬(wàn)多次。那么誰(shuí)為這些“免費(fèi)”應(yīng)用付費(fèi)呢?當(dāng)然是KeyRaider的受害者。研究人員還稱(chēng)：“到目前為止，這是我們所知道的由惡意軟件引發(fā)的最大規(guī)模的iTunes賬戶(hù)盜竊事件。”

誰(shuí)是受害者?

很明顯，這22.5萬(wàn)受害者都是那些已經(jīng)“越獄”的iPhone用戶(hù)，他們可以安裝那些沒(méi)有被蘋(píng)果應(yīng)用商店批準(zhǔn)的應(yīng)用程序。美國(guó)以外的iPhone用戶(hù)尤其喜歡對(duì)iPhone進(jìn)行“越獄”，針對(duì)于本次入侵事件，大部分受害者似乎來(lái)自中國(guó)。

之所以得出該結(jié)論，是因?yàn)檠芯咳藛T對(duì)這些被盜取的蘋(píng)果賬戶(hù)Id的電子郵件地址進(jìn)行了分析，發(fā)現(xiàn)一半以上使用騰訊提供的電子郵件服務(wù)(@qq.com)。這些受害者使用的其他的中國(guó)電子郵件服務(wù)還包括sina.com、163.com和139.com等。當(dāng)然，也有一些用戶(hù)使用的是美國(guó)的電子郵件服務(wù)，如hotmail.com。

該入侵事件有多嚴(yán)重?

對(duì)于一般的iPhone用戶(hù)，KeyRaider沒(méi)有什么影響，因?yàn)閕OS只允許用戶(hù)運(yùn)行蘋(píng)果應(yīng)用商店已批準(zhǔn)的應(yīng)用程序。Palo AltoNetworks研究人員賴(lài)安·奧爾森(RyanOlson)稱(chēng)：“一般的iPhone用戶(hù)不會(huì)‘越獄’。如果你已經(jīng)‘越獄’，那就要提防KeyRaider和其他許多類(lèi)似威脅。”

如果真的不幸，你的iPhone被KeyRaider感染，那后果可能不僅僅是破解你的iTunes支付信息。Palo AltoNetworks研究人員稱(chēng)，某些情況下你的iPhone還可能被鎖定，遭黑客索要贖金。Palo AltoNetworks還表示，他們已經(jīng)將被盜取的iTunes賬戶(hù)名單提供給蘋(píng)果。

如果確信自己的iPhone被KeyRaider感染，Palo AltoNetworks已經(jīng)提供了找到和刪除惡意文件的具體步驟。接下來(lái)，你可能會(huì)認(rèn)真考慮究竟是繼續(xù)使用‘越獄’的iOS系統(tǒng)，還是重新回歸蘋(píng)果的安全懷抱。(譚燃)