逾22萬越獄iPhone資料遭竊 中招者多自中國

20150901
東網電視
更多新聞短片
惡意軟件針對已越獄的iPhone竊取資料。(資料圖片)
來自中國及美國的蘋果產品技術專家,近日發現一種名為KeyRaider的惡意軟件,專門針對曾越獄(Jailbreak)的蘋果裝置,藉此盜取用戶的蘋果帳戶資料,以在官方App Store下載收費程式,費用全由受害者無辜繳付。目前已知逾22萬用戶的資料外洩,中國更是重災區,逾半被竊電郵均以中國域名申請。專家指,此次是美國蘋果公司歷來最大規模的惡意軟件侵害事件,該公司暫未回應。
一名就讀揚州大學、屬中國蘋果社群網站威鋒網的技術組人員,於7月首先發現此次惡意入侵案件。調查團隊其後追蹤已被駭入的蘋果帳戶,發現該些已越獄的用戶,均曾下載一個Tweak(即越獄後會安裝的插件)。不法分子遂利用惡意軟件,收集蘋果產品用家的帳戶、密碼及安全認證等資料,再上傳至一個網上伺服器。
美國一間網絡保安公司指,受害用家的帳戶資料被盜後,不法分子可在其他使用蘋果作業系統iOS的裝置上,使用偷來的付款資料購買收費軟件,費用卻由受害者承擔。此外,黑客亦能隨時隨地查閱用家的電郵、訊息、相片及文件,個人資料全面曝光,任由他人「觀賞」。
報道指,目前已知有近22萬6千名用戶的資料外洩,受害者遍及中國、美國、英國、澳洲、日本及新加坡等18個國家,其中逾半被竊用戶電郵使用qq.com、sina.com等中國域名申請,相信中國受害用戶最多。專家相信惡意攻擊源自中國,幸好攻擊僅針對越獄用家,其他正常用戶估計安全。
專家指,KeyRaider並非直接竊取密碼,反而會偷取帳戶的安全認證資料,從而取得密碼。得到相關資料後,不法分子會下載2個插件,再從蘋果官方App Store下載各種收費程式,暫時已知所述插件已被下載逾3萬次,代表有3萬人正在違法盜取資料。調查人員已就事件向蘋果公司通報,惟蘋果暫未回應。