大家都说iOS系统安全,这句话也对,不对。你要先看看是否安全,是否越狱过。
之所以iOS比起其它手机系统来较为封闭,原因就是这样更能保证系统的安全性。不过很多用户觉得,这样封闭用着不爽,因为很多功能无法实现,所以就给iPhone越狱,越狱后的iPhone可以通过安装插件来实现更多功能。殊不知,这样的做法是要付出“代价”的,而这个代价就是牺牲安全性。手机信息安全早已不是小事,日前,一则22万iCloud帐户被盗的新闻,再次引爆互联网,那么,是什么原因导致这一事件的发生呢?这还要从抢红包说起。
抢红包助手收集用户iCloud账号密码
自微信推出“红包”功能之后,每逢过节,大家的微信群里就不时会有人发个红包来抢。抢红包本是一种娱乐,但有人却想靠这个“发财”,但又不可能时时刻刻盯着哪个群里又有谁发了红包,于是,一种名为“抢红包助手”的插件就出现了。
微信抢红包助手帮用户自动抢红包
大家都知道iPhone手机所搭载的iOS系统是相对封闭的,如果是不能在苹果官方App Store上架的应用,就得将iPhone越狱后才能安装,而这些抢红包助手正是以越狱插件的形式安装到用户手机上的。这款助手最早是发布在威锋风的Cydia源上,经威锋技术组在测试中发现,某红包助手类插件会通过后台收集用户的iCloud账号密码,并且有20万左右有效的iCloud账号密码已经被泄漏。
在泄漏的这些账号中,绝大部分都可以用于登录iCloud,只有一小部分用户由于为自己的账号添加了“两步验证”,所以暂时幸免,但账号密码也已经泄漏了。
iCloud账号被盗会有什么后果
导致iCloud泄漏的恶意代码名为“KeyRaider”,据统计,KeyRaider已经成功偷取了超过22万个有效的苹果账户和成千上万的证书、私人钥匙和购买收据。恶意软件还将偷取来的数据上传到C2(指令和控制)服务器,该服务器本来就包含了众多的漏洞,用户的信息也因此遭到泄露。
对苹果用户来说,iCloud账号几乎记录和保存着手机里的所有重要内容,包括设备的位置信息,通讯录、照片、记事本、应用购买记录、云空间文件存储等各种可以同步的信息。一旦泄漏,就意味着这些内容全部暴露在了别人面前。可怕不?
更可怕的是,KeyRaider还可以通过内置功能对iOS设备用户进行勒索。
导致iCloud泄漏的恶意代码还可以通过内置功能对iOS设备用户进行勒索
以往也有用户遇到过iPhone勒索,方法是通过iCloud服务远程控制设备,在一些情况下,彷通过重置账户密码就可以重新获得iCloud控制权。但这次遇到的恶意代码KeyRaider却不同,它可以本地禁用任何类型的解锁操作,无论你是否输入了正确的密码。
KeyRaider同样可以通过偷取的证书和私人钥匙向你的设备发送信息来勒索用户,让你付款然后可能会帮你解锁。因为这个恶意软件的特殊性,之前可用的一些应对办法也不再适用。
此外,不法分子还可以使用偷来的账户从App Store购买付费应用,钱是从帐户所绑定的信用卡上支付的,这些钱就像普通情况下购买应用一样,由苹果和开发者分成。当然,我们相信这样无良的开发者还是少数的。
KeyRaider是通过威锋源传播到iOS设备的,因此威锋方面也非常重视这一事件,对包含该恶意代码的插件进行了分析,结果发现,一位名为“mischa07”的威锋用户上传了至少15个KeyRaider的样本到他的个人源中,因为他的用户名被硬编码到恶意软件中作为加密和解密钥匙,所以威锋技术方面怀疑mischa07就是本次事件的始作俑者。
上传恶意插件的用户
mischa07上传的插件被下载的次数很多均超过1万次,他上传的插件大多提供游戏作弊、系统更改和去应用广告等功能。
这里我们再次提醒大家,尤其是iPhone越狱用户,不要盲目从个人开发者的源中下载不明插件,以免在不知不觉中就泄漏了自己的个人信息。轻则丢失些信息,
给账号加把锁 教你开启iCloud两步验证
在被黑的22万余用户数据中,80%以上的用户数据都是有效、可登陆的,而剩余的一少部分用户的账户暂时无法登陆,原因是因为他们为自己的Apple ID添加了两步验证,而这一个小小的动作则使其iCloud等个人信息暂时幸免于难,但不可否认的是账号密码也已经遭到了泄露。
两步验证需要您先用您的一台设备验证身份,然后才能更改帐户、登录iCloud或使用新设备在iTunes或App Store进行购买。
开启“两步验证”的方法:
1.打开苹果官网“我的Apple ID”页面(地址:);
2.点击“管理您的Apple ID”用自己的Apple ID登录;
用Apple ID登录
3.登录成功后,点击左侧列表中的“密码和帐户安全”,回答两个之前设定的安全提示问题,点击“继续”;
4.安全问题验证通过后,点击“两步验证”下方的“开始设置”;
5.接下来的三个页面都是苹果给用户的“两步验证”说明和提示,一直点“继续”就可以了;
6.进入真正的设置步骤,一共有4步,根据提示一步一步设置:
第一步:添加一个可以收到短信的手机号,输入号码后该手机会收到一个四位数字验证码,按提示将验证码输入到页面中;
添加可以收到短信的手机号
第二步:保存打印恢复密钥。将页面上给出的一串密钥保存下来,最好是打印或抄录下来妥善收藏,开启两步验证后一旦忘记iCloud密码无法登录时,只能通过这串密钥来重置密码,切记!切记!
妥善保存恢复密钥
第三步:输入刚刚得到的密钥再次验证;
第四步:再次确认启用“两步验证”后的注意事项,勾选“我已了解上述条件”后,正式启用“两步验证”。
7.两步验证成功启用。再登录iCloud时就会发现,只用密码登录,所有功能都处于锁定状态,只有通过手机验证后,才能正常使用。
只用密码登录所有功能锁定
通过手机解锁
从设置步骤就可以看出,苹果的两步验证安全性更高,但在使用时也会更麻烦些,启用后登录iCloud时除了需要使用密码之外,还要再通过已绑定的手机号再次验证。
多了一步虽然麻烦,但为了帐号安全,还是建议各位苹果用户按上面的方法开启两步验证,为自己的信息安全多加一把锁。
如果iPhone不绑账号可以吗?
有些用户可能会说,帐号这么不安全,那我的手机不绑定iCloud行不行?这个问题比较尴尬,因为此前各种渠道都在叮嘱用户,要使用iCloud帐号绑定设备,这样一旦iPhone或iPad丢失还可以通过查找位置找回来,但是现在又出了帐号被盗隐私丢失的事。
我们所说的可以找回手机,是苹果“查找我的iPhone”功能。如果用户手机中安装并用苹果帐号登录了“查找我的iPhone”,那么手机丢失后,用户就可以通过远程登录iCloud网页来锁定设备,并可以让设备发出声音,或者向锁定的设备发送信息。
只要设备还没关机,并且开着定位,那么机主就可以通过iCloud看到设备所在位置。
通过iCloud查找丢失的手机
也就是说,绑定帐号,手机丢了还有找回的可能;不绑帐号,手机如果是不小心丢了,碰到好人还能找回来(当然我们信息世上还是好人多~),如果是被偷了,那就基本没戏了,除非你能保证手机肯定丢不了。
前面我们已经给大家介绍了如何开启“两步验证”,不得不说这是一个目前看来还不错的应对方法,已经对iCloud有“依赖”的用户可以尝试一下。
因为关系到众多苹果用户的个人隐私,所以官方对此事件也非常重视,目前的处理结果是,已经对本次泄漏的10万个iCloud账号和密码进行了重置,如果用户在使用Apple ID进行登陆时系统弹出强行更改密码的提示,就意味着该账号归属人是本次木马门事件的受害者。