查看自己的iOS设备是否受影响的方法
查看自己的iOS设备是否受影响的方法
首先需要了解的是,本次恶意程序的威胁,影响到了超过22.5万账户,波及包括中国、法国、俄罗斯、日本、英国、美国、加拿大、德国、澳大利亚、以色列、意大利、西班牙、新加坡和韩国等在内的18个国家。
不过按照Palo Alto Networks的报道,仅有越狱iOS设备受到影响,所以说如果你没有对iOS设备做越狱的习惯的话,肯定就没事。而且即便你越狱,这个被称作KeyRaider的漏洞还需要你从Cydia安装个应用。
有一部分人应该在安装了相应的应用以后,自己的Apple ID已经处在非正常状态。这个恶意应用能够盗取苹果证书和GUID,还会盗用苹果推送通知服务证书和私钥,禁用本地和远程解锁功能,分享App Store支付信息,并利用这些数据让其他设备的一些人能够免费下载App Store中的收费应用,甚至包括进行应用内支付。
研究人员表示:“它能够在本地禁止任何形式的锁定操作,不管是否有正确输入密码。而且它不需要通过苹果的推送服务器,就能通过使用盗取的证书和私钥直接发出通知信息,索要赎金。因为这样的特性,部分先前可用的挽救方法都会失效。”至少已经有一名用户被当做了索要赎金的目标。
恶意应用的这些行为是在7月份发现的,研究人员黒入了这款恶意程序开发者的服务器,收集了数据,然后进行反向工程,期望能够了解其工作原理,并警示用户。
只要输入用户邮箱,就可以查询其iCloud帐号是否被盗。
据调查数据统计:
这次事件中被盗的Apple ID的有效数据量为105275条,其中来源八木的有69485条,来源iwexin的有9223条。
而跟据威锋技术组调查结果来看,此次的盗刷事件的真凶之一“氵刀八木”则是通过在红包类助手插件内恶意植入木马的手段来收集苹果用户账号密码的。如果有使用该红包助手的用户,建议立即卸载并更改苹果账号密码。
此次的盗刷事件很大程度上折射出了互联网时代的安全隐忧,也给广大用户以警醒。为了保护用户的隐私安全,建议大家定时修改密码,并开启两步验证。
相关阅读: