相關文章

55570a5c7e09b3717e92f3dd9bd6ee1c 隨著蘋果改變政策,系統越來越開放,越獄的必要性也越來越少。不過如果你是越獄玩家,你可能要注意一下這則消息,有位資安專家Axelle Apvrille發現了一個針對越獄的iOS而來的惡意程式。不過這個惡意程式不是針對使用者而來,他會修改你安裝的程式中的廣告,把廣告的收益轉到別的帳號,真正的程式開發者反而拿不到錢。

這個惡意程式名叫SPAT,原版程式碼是由中國的駭客Rover12421所開發,但是Rover12421否認他有利用這個程式碼來入侵iOS越獄系統,因此也可能是被其他人所改寫利用。

我們知道很多APP的開發者,辛苦開發出遊戲、程式免費提供給大家下載,目的就是要賺取廣告費。而廣告商要把廣告費匯到開發者的戶頭,靠得就是APP內有ID資訊,去辨識出不同的程式開發者帳號。而Axelle Apvrille發現有一款假扮Cydia Substrate 的更新包,就內含有spat,這個程式會專門去更改這些ID,讓廣告賺到的錢無法匯給正版的開發者,而轉到去駭客的手上。

在Axelle Apvrille 所發表的報告(原文下載)中,表示這個惡意程式已經有75000 部越獄裝置受影響。雖然嚴格說起來,這個惡意程式並不會影響到使用者的權益,也不會泄露使用者的個資,但是對於程式開發者來說,這絕對不是一件好事。

(下表為部分被劫持廣告的app名稱)

 

[延伸閱讀]

iOS 安全漏洞影響擴大,核心軟體不能倖免|

Apple出包,你的SSL加密是否安全?

使用 Facebook 留言

李仁維
1人給推

2.  李仁維 (發表於 2014年8月18日 15:07)
我笑了 就說干使用者屁事了是要承擔什麼風險啦XDD
樓上只看了標題 內文連"第一段"都沒有看完吧XDD
不要一知半解就在那邊批評, 要說風涼話之前好歹了解一下內文, 不然就只是曝露自己無知又連文章都沒看完囉~

※ 引述《Xerath》的留言:
> 大驚小怪
> 要說越獄或Root本來就該承擔風險

三十二朔月
1人給推

3.  三十二朔月 (發表於 2014年8月18日 16:32)
※ 引述《Xerath》的留言:
> 大驚小怪
> 要說越獄或Root本來就該承擔風險

媽媽有教你要看完文章嗎?

發表回應

謹慎發言,尊重彼此。按此展開留言規則