https://i.imgur.com/c3J6dZ2.jpg
“乌云”所公布的讯息:http://www.wooyun.org/bugs/wooyun-2015-0136806
对岸的“乌云”漏洞揭露平台在昨日由前威锋技术组的成员揭露一个重大的消息,揭露者发现有几个恶意的插件利用后门侵入并盗取用户的iCloud帐号及密码并上传至远端服务器中,截至目前为止约有22万的iCloud帐号遭盗取,而我们尚不知道是谁盗取及其目的为何,但我们知道的是,若我们帐号被侵入,很有可能我们的信件、像片、或私人资讯都有可能会遭到外泄!
http://i.imgur.com/2M0jk1i.jpg
我们现在能做的:
1. 移除盗版或可疑的软件源
2. 移除盗版或可疑的插件
3. 更改帐号密码
4. 启用两阶段验证(我是美帐,不确定台帐有无此功能)
老话一句:越狱后的装置固然可以做很多事,但在享受之余还是要注意自己装了什么东西!
补充:稍早有在Reddit发布了这则讯息,也满多人回响的,那就目前所知到的,八成是跟对岸的抢红包插件是有相关的,但这不代表我们就没事,我觉得像是什么xx助手什么xx推的要出事可能也是迟早的,毕竟免费的最贵,不是吗?
有兴趣的话可以看看:https://redd.it/3iby6k