ADVERTISEMENT
隨著蘋果改變政策,系統越來越開放,越獄的必要性也越來越少。不過如果你是越獄玩家,你可能要注意一下這則消息,有位資安專家Axelle Apvrille發現了一個針對越獄的iOS而來的惡意程式。不過這個惡意程式不是針對使用者而來,他會修改你安裝的程式中的廣告,把廣告的收益轉到別的帳號,真正的程式開發者反而拿不到錢。
這個惡意程式名叫SPAT,原版程式碼是由中國的駭客Rover12421所開發,但是Rover12421否認他有利用這個程式碼來入侵iOS越獄系統,因此也可能是被其他人所改寫利用。
ADVERTISEMENT
我們知道很多APP的開發者,辛苦開發出遊戲、程式免費提供給大家下載,目的就是要賺取廣告費。而廣告商要把廣告費匯到開發者的戶頭,靠得就是APP內有ID資訊,去辨識出不同的程式開發者帳號。而Axelle Apvrille發現有一款假扮Cydia Substrate 的更新包,就內含有spat,這個程式會專門去更改這些ID,讓廣告賺到的錢無法匯給正版的開發者,而轉到去駭客的手上。
在Axelle Apvrille 所發表的報告(原文下載)中,表示這個惡意程式已經有75000 部越獄裝置受影響。雖然嚴格說起來,這個惡意程式並不會影響到使用者的權益,也不會泄露使用者的個資,但是對於程式開發者來說,這絕對不是一件好事。
(下表為部分被劫持廣告的app名稱)
ADVERTISEMENT
[延伸閱讀]
ADVERTISEMENT
ADVERTISEMENT