22.5万部越狱iPhone被入侵 多数为中国用户

admin

　　连线杂志《Wired》今日报道称，有大量“越狱”的iPhone感染恶意软件，导致用户的iTunes登录信息被盗取。黑客可以利用这些信息为其他iOS设备购买付费应用，也可以锁定用户iPhone然后勒索赎金。

　　iPhone是一台极其安全的微型计算机，它上市8年以来从未发生过大规模恶意软件感染事件。但是，一旦对iPhone进行“越狱”，删除操作系统的一些安全功能，下载一些可疑应用，那么iPhone的安全神话将不复存在。如果这样，你就不会、或者至少不应该对其中一款可疑应用泄露你的iTunes密码感到震惊。

　　iPhone被入侵

　　上周日，互联网安全公司Palo AltoNetworks和一群中国的iPhone开发人员(威锋网技术组)联合宣布，他们发现了一款名为“KeyRaider”的iPhone恶意软件，已窃取了22.5万iOS用户的iTunes登录信息。一旦用户安装该恶意程序，它就会截获用户的iTunes登录信息，并将其发送到一台远程服务器上。

　　对于每一个被截获的iTunes账户，黑客都可以破解其iTunes支付信息，然后购买付费应用安装到其他iOS设备上。Palo AltoNetworks还称，一款允许人们安装免费应用的单独应用程序已被安装了2万多次。那么谁为这些“免费”应用付费呢？当然是KeyRaider的受害者。研究人员还称：“到目前为止，这是我们所知道的由恶意软件引发的最大规模的iTunes账户盗窃事件。”

　　谁是受害者？

　　很明显，这22.5万受害者都是那些已经“越狱”的iPhone用户，他们可以安装那些没有被苹果应用商店批准的应用程序。美国以外的iPhone用户尤其喜欢对iPhone进行“越狱”，针对于本次入侵事件，大部分受害者似乎来自中国。

　　之所以得出该结论，是因为研究人员对这些被盗取的苹果账户Id的电子邮件地址进行了分析，发现一半以上使用腾讯提供的电子邮件服务(@qq.com)。这些受害者使用的其他的中国电子邮件服务还包括sina.com、163.com和139.com等。当然，也有一些用户使用的是美国的电子邮件服务，如hotmail.com。

　　该入侵事件有多严重？

　　对于一般的iPhone用户，KeyRaider没有什么影响，因为iOS只允许用户运行苹果应用商店已批准的应用程序。Palo AltoNetworks研究人员赖安·奥尔森(RyanOlson)称：“一般的iPhone用户不会‘越狱’。如果你已经‘越狱’，那就要提防KeyRaider和其他许多类似威胁。”

　　如果真的不幸，你的iPhone被KeyRaider感染，那后果可能不仅仅是破解你的iTunes支付信息。Palo AltoNetworks研究人员称，某些情况下你的iPhone还可能被锁定，遭黑客索要赎金。Palo AltoNetworks还表示，他们已经将被盗取的iTunes账户名单提供给苹果。

　　如果确信自己的iPhone被KeyRaider感染，Palo AltoNetworks已经提供了找到和删除恶意文件的具体步骤。接下来，你可能会认真考虑究竟是继续使用‘越狱’的iOS系统，还是重新回归苹果的安全怀抱。(谭燃)