相關文章

E32dc745f1546cd8ede2474cbc9c2981 中國的iPhone開發者論壇WeipTech(威鋒技術組) 最近在研究一樁駭客案件的時候,追蹤到一台伺服器上,結果發現這台伺服器上頭儲存了22萬5千筆iPhone使用者的帳號以及密碼,之後網路資安公司PaloAlto持續調查,發現了幕後元兇為一個名為KeyRaider的惡意軟體。

事件起因在8月25日,在中國「威鋒技術組」的微博發表了這項資訊:「威鋒技術組的一位小夥伴發現,在某紅包類助手,該插件通過後台注入存在收集用戶iCloud用戶帳號、密碼行為。通過漏洞檢測發現共有20萬個左右有效的iCloud帳號與密碼。請使用了紅包類助手的朋友立即修改密碼!也奉勸 某紅包類助手插件,請盡快收手,更多收集工作威鋒技術組正在全面展開。」

之後威鋒技術組成員想辦法從伺服器上下載這些被竊的帳號資訊,不過他們表示,洩露的22萬筆帳號,他們只抓下12萬筆的時候,對方就發現並且將後台清除了。不過他們表示,這次的盜號事件和刀八木(Cydia中的特定源)有脫不開的關係!如果有安裝它的外掛程式的(不管什麼外掛程式)請全部卸載,並更改全部的Apple相關的密碼。

他們進一步從這些資訊中分析,被洩露盜取的Apple ID的有效資料量為105275條,其中來源八木的有69485條,來源iwexin的有9223條。

▲威鋒技術組找到這個伺服器後台的漏洞,利用這個漏洞去抓取被竊取帳號的資料庫。

威鋒技術組有提供一個查詢網址,可以供使用者查詢自己的iCloud帳號是否被竊取,網址為 http://www.weiptech.org/。而為了保護使用者隱私,防止密碼二次洩露,該查詢工具只會顯示被盜密碼前後的資料,其他部分均予以隱去。

 

KeyRaider的作用

在8/27 蘋果官方的安全部門向威鋒技術組索取相關帳號,針對這批帳號進行安全措施。因此在這段時間,如果使用者登入iCloud被要求修改自己的密碼,就有可能是這個帳號已經存在洩漏名單中。

網路資安公司PaloAlto針對這事件進行調查,受害的國家包括有中國、美國、英國、法國、俄羅斯以及日本、新加坡等18個國家,這也是iPhone推出以來至今爆出最大規模的惡意軟體入侵事件。PaloAlto進一步研究伺服器中的這些帳戶資料,有一半以上的註冊帳號都來自qq.com、sina.com、163.com、139.com等信箱,顯示中國的受害者數量至少佔了一半以上。

PaloAlto藉由威鋒技術組所提供的資訊,進一步發現這個伺服器不光僅僅只有竊取帳號密碼,並且還有鎖定使用者手機、向被害者勒贖等等功用,他們將這個惡意程式命名為KeyRaider。由於越獄後的iPhone可以允許App擁有很大的權限,因此也使得這個KeyRaider惡意軟體可以入侵越獄後的iOS裝置,竊取使用者的帳號以及密碼資料。

KeyRaider透過Cydia這個第三方應用程式庫中一些不安全的「源」來傳播,可以竊取使用者的iCloud帳戶以及匯款的資料,然後將這個資料傳送到另外一個伺服器。當使用者的資料被竊取後,駭客就可以利用他的資訊,在其它的iOS裝置上購買App,但是金額由受害者支付。此外,KeyRaider還是一款勒索軟體,它可以導致iPhone鎖機無法開機,等到受害者支付贖金之後,才能繼續使用手機。

蘋果並沒有針對這個事件進行任何評論。不過,在這起事件中,沒有越獄的iPhone使用者並不用擔心。

 

 

資料來源:

新浪微博paloaltonetworksappleinsider

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則