https://i.imgur.com/c3J6dZ2.jpg
“乌云”所公布的讯息：http://www.wooyun.org/bugs/wooyun-2015-0136806
对岸的“乌云”漏洞揭露平台在昨日由前威锋技术组的成员揭露一个重大的消息，揭露者发现有几个恶意的插件利用后门侵入并盗取用户的iCloud帐号及密码并上传至远端服务器中，截至目前为止约有22万的iCloud帐号遭盗取，而我们尚不知道是谁盗取及其目的为何，但我们知道的是，若我们帐号被侵入，很有可能我们的信件、像片、或私人资讯都有可能会遭到外泄！
http://i.imgur.com/2M0jk1i.jpg
我们现在能做的：
1. 移除盗版或可疑的软件源
2. 移除盗版或可疑的插件
3. 更改帐号密码
4. 启用两阶段验证（我是美帐，不确定台帐有无此功能）
老话一句：越狱后的装置固然可以做很多事，但在享受之余还是要注意自己装了什么东西！
补充：稍早有在Reddit发布了这则讯息，也满多人回响的，那就目前所知到的，八成是跟对岸的抢红包插件是有相关的，但这不代表我们就没事，我觉得像是什么xx助手什么xx推的要出事可能也是迟早的，毕竟免费的最贵，不是吗？
有兴趣的话可以看看：https://redd.it/3iby6k

看成遭后门插入

有人就逻辑很怪 1% VS 10% 的机会，很喜欢扯成都会被盗好像反正都一样会被盗 1% 跟 10% 是一样的

没JB也是被盗 请问这种的漏洞你有JB难道就不会被盗了?没JB->因苹果漏洞被盗 有JB->因苹果+JB的漏洞被盗

出来跑的 总有一天要还的(烟)

哪边有说不JB的人也被盗啊?

太玻璃了XDDD

果粉都没在care这个的

很多源满可怕的

没jb也是被盗啊 还是jb再被盗爽度比较高 嗯嗯

唉呀，不管啦，你们不懂JB的价值

前面几篇，不是有人说不JB的iPhone还是手机吗？人勒

不JB 架上中国开发软件一律不装

没在用支那的

死不敢用太极jb...

都正常软件源 用到现在根本没事 被盗八成是___

一堆用盗版的中国人被盗干我们屁事tweak都买正版 从iOS4到现在JB都没被盗过稍微看了一下 被盗的icloud几乎都是qq.com 163.comsina.com 注册的帐号我看这些人应该是加了什么威X网之类的盗版源

还好我用安卓不用jb就可以盗，方便多了

还好我臭酸宅 手机没什么重要东西可以盗

现在JB的人只能用不JB也会被盗来安慰自己了..囧

(σ≧▽≦)σ 喔喔~~喔喔~~喔喔~爪爪坚持不JB+1 我知道JB很方便但是我手机里面都有银行 股票的东西

结果坚持不JB的APPLE ID一样被盗 笑惨

结果没jb的还是被盗爽爽啊 哈哈哈 阿不就好酸好幽默

两步骤验证启用要等三天，不要怕麻烦，启用就对了！

悲剧啦...XDDD

用官方默认的软件源比较不会出问题

以下开放发问为什么Apple要防堵JB

j不j都被盗 呜呜

哈哈哈哈哈 还好我没越狱

这就是为什么我一直坚持不JB的原因！

还好我几年前就恢复原厂了，颗颗

哈哈哈哈哈哈

崩溃啦XDDD

前面还在讨论为何Apple要防堵JB，这篇让我笑了 XDDD

酸

平生不是不可质疑你的jb

XDDD

专业人士啊

爽哥 阿不是很爱JB 再J啊 好自由好开放喔

好像是这个“3K抢红包王3.0”话说我在乌云里面逛啊逛的，突然就看到了这个http://www.wooyun.org/bugs/wooyun-2015-0136697到底是什么人会发现这种bug呢....

是有发现哪几个tweak有问题吗？虽然没装盗版还是问一下毕竟之前modmyi的也出问题

我收到其他用户登入我iCloud... 被盗了 奇怪软件大部分都删了

PP助手五月才爆出冒用ID刷排行榜，有装的人记得移除啊

@panjiongkai 谢谢提醒

4=>台湾帐号有两部验证