买到iPhone6s后要越狱吗? | 趋势网
趋势网
趋势网 > 文章 > 正文
买到iPhone6s后要越狱吗? 转摘 2015-09-01 09:14:04 lulu2013
iPhone  网信办将核实调查瑞士卷事件 内地游客香港换钱被骂穷 2024美国大选选举日投票正式开始 考研报名禁止使用海马体照片 乌克兰称已同朝鲜军队发生交战 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:越狱后的苹果手机在使用上的确方便不少,但潜在危害也随之增多,最近就被发现恶意软件洗劫了越狱后的iPhone。

,Apple,应用商店,买到iPhone6s后要越狱吗?员工曝高校食堂使用过期食材被开除 王心凌音乐节观众大喊退票 女子称卖40万手表后银行卡被冻结 引导失误致冠军变亚军痛失21万奖金 第一个从郑州夜骑开封的女生发声

一个新被发现的恶意软件家族令越狱版iPhone遭到“洗劫”,超过22.5万个苹果账户的登录凭证被窃取,这是苹果公司历史上规模最大的恶意软件侵害事件之一。

这个恶意软件家族已被命名为“KeyRaider”,通过越狱软件Cydia的第三方库散播,该软件自称为苹果公司官方App Store由应用商店的替代品。Cydia应用中隐藏的恶意代码正在给中国及其他至少17个国家的用户带来问题,其中包括法国、俄罗斯、日本和英国等。

KeyRaider不仅已经导致225941个苹果账户的数据遭窃,同时还令部分受影响手机无法使用,直到用户支付“赎金”时为止。此外,还有一些受害人的账户进行了未经授权的付费活动。

在发现上述未经授权的付费活动后,网络安全公司Palo Alto Networks的研究人员与中国iPhone社区威锋网的会员联手展开了调查。

Palo Alto Networks的研究人员在上周日发布博文称:“KeyRaider已成功窃取22.5万多个有效的苹果账户以及数以千计的证书、私人密钥和购物收据。这个恶意软件向其C2(命令与控制)服务器上传了被盗数据,而这个服务器本身就已存在可能曝光用户信息的弱点。”

此次攻击的意图是令两种越狱插件的用户可从官方App Store应用商店下载应用,并在实际上并未付费的情况下进行应用内购买。这两个越狱插件会劫持应用购买请求、下载被窃账户或来自C2服务器的购物收据,随后模拟iTunes协议以登陆录苹果公司的服务器和购物应用或用户提出请求的其他物品。这些越狱插件的下载次数已超过2万次,这意味着约有2万民用户正在滥用2.25万个被窃凭证。

有些受害人称,他们被盗的苹果账户显示出反常的应用购买历史,其他人则称其手机已被“赎回”。

如果说苹果账户登录凭证遭到盗窃并不是那么糟糕的话,那么这些数据被上传到了一个包含SQL注入弱点的网站上就很糟糕了。大多数受影响用户的电子邮件地址显示其是中国人,或是生活在其他国家的中国人。

KeyRaider恶意软件家族曝光提供了一个“警世故事”,让用户了解到越狱版iPhone的风险。大多数安全专家都不建议用户越狱,除非越狱操作是由具有高度专业知识的人进行操作的。

更多  限时  视频 
1 2 3 4 下一页 正在看美女  

相关链接:

怎么才能最快买到iPhone6s国行版?苹果6上市后5S 5C 4S降价停产多少钱:价格对比 走势规律苹果六代用户体验告诉你怎么选购:买iPhone6还是Plus好?









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
全页海量资源!周妍希 易阳 珞可可 沈梦瑶 穆菲菲 夏茉
资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
热图    靓丽模特宋梓诺Bee无遮挡私拍
奇闻    网信办将核实调查瑞士卷事件 内地游客香港换钱被骂穷 2024美国大选选举日投票正式开始 考研报名禁止使用海马体照片 乌克兰称已同朝鲜军队发生交战 网信办将核实调查瑞士卷事件 内地游客香港换钱被骂穷 
专题    优衣库  iPhone8  苹果X
标签    互联网+  智能物联  增强现实  虚拟现实
感谢各大网址导航推荐本站
360导航
UC导航
Opera导航
毒霸网址
无限趋势·趋势网:关注互联网热点
www.mtrend.cn
@趋势网
趋势网
京ICP备09071216号-4