小弟上礼拜就在提醒大家,有JB越狱,可能会被内藏后门的Cydia软件窃取个人资料,目前已有超过22.5万越狱iOS用户iCloud帐号被盗。昨天媒体开始纰漏这个消息,很多苹果用户才意识到这问题的严重性。 好消息是,如果你没JB 越狱的话,这种鸟事完全和你没关系,百毒不侵。如果你有JB 越狱,下载过谜版Cydia 软件基本上也不会伤到你,千万不要安装来历不明的应用和插件。但如果你JB 越狱,同时又安装iapp store、iappinbuy、AppBuyer、抢红包、 iaainbuy 等能安装谜App 和IAP 内购破解程序的话,恭喜你可能中了比情花还毒的「KeyRaider」恶意程序。 恶意软件「KeyRaider」是透过Mobile Substrate 来注入系统,并通过拦截iTunes 流量从而窃取Apple ID 帐号、密码和设备的GUID。KeyRaider 偷取Apple 推送通知的服务证书和私人钥匙,偷取并分享App Store 的购买讯息,同时禁用iPhone 和iPad 的本地和远程解锁功能。
不止是IAP内购破解和抢红包软件,有心人士能将「KeyRaider」恶意程序安插在各种软件中,像是iFile、CCMore、iCleanPro、Docker、ibackground和Typecast等破解Cydia软件里。有心人会选择售价越贵、付费游戏变免费、游戏作弊,越吸引人的Cydia软件越容易钓到鱼,让你知道什么叫不要钱的最贵。 如果你的iPhone出现不是自己安装的App,或是有在痞客邦盗版部落格下载过档案,确定已经中「KeyRaider」恶意程序。 恶意程序KeyRaider 清除步骤 1.将iPhone连接电脑iTunes,恢复到原厂系统。(是恢复,不是更新) 2.尽快更改Apple ID密码。 3.设定Apple ID双步骤验证登入。 |