Re: [越狱] 多达22万个iCloud帐号遭有后门的插件骇入

楼主: abult (...)   2015-09-01 09:04:20
http://www.cnbeta.com/articles/425757.htm (简中报导)
...前略...
本次攻击的对象是安装了两个特定插件的越狱用户,
这两个插件可以让用户免费从 App Store 下载应用,或者是免费购买应用内购内容。
这两个插件会劫持应用购买的请求,下载被盗的账户或者 C2 服务器购买收据,
然后模仿 iTunes 协议来登入苹果的服务器,并购买应用或者是用户要求的其它项目。
这些越狱插件已经被下载超过 2 万次,这意味着大约有 2 万用户在滥用 225000 个
被盗的证书。
一些“受害者”表示他们的苹果账户显示了不正常的应用购买历史,
而一些用户的手机更是被锁且被勒索钱财。
...中略...
根据威锋的网页显示,mischa07 上传的插件被下载的次数很多均超过1万次,
他上传的插件大多提供游戏作弊、系统更改和去应用广告等功能。
mischa07 还上传了两个“有趣”的插件到其个人源。
iappstore:可以在 App Store 下载付费应用而无需付款
iappinbuy:可用在 App Store 内下载应用的内购项目,完全免费
...省略...
除了国内的用户之外,从数据中还发现了其它国家和地区的域名,包括:
tw: Taiwan
...下略...
科科
不过好像台湾不是很重视这件事情
没几个网站有报导
※ 引述《s1s1 (胖鸟)》之铭言:
: updata一下这个事件,
: 目前已经确认了是这次事件主因来源是 apt.feng.com/aptso/
: ( apt.feng.com是中国境内类似于myrepospace的开发者Repo
: 比较活跃在中国地区的开发者应该都蛮熟悉的。)
: 而泄漏的22万个帐号里面约有10万多个帐号的帐密是有效
: 但基本上中国地区以外的使用者应该是没有必要需要担心这次的事件
: 但话还是回到前头,虽然这句话被说到烂了而且没啥人要听XD
: 还是要呼吁大家“不要加入你不熟悉或是来路不明的Repo”
: 从xxxxx(版主说不能举例)等声名狼藉的Repo,到开发者个人的Repos
: 因为并不是不下载tweak就不会出事,当你加入来路不明的Repo时就会有风险随之而来
: 隐含风险包含了IMEI码的流出等等
: 随着资讯越来越发达,手机的重要性、依赖性随之上升
: 单单今年从官方AppStore的星巴克APP被盗用到这次的越狱Repo后门事件
: 其实就应该了解到使用者自己把关才是最重要的,其他都只能期待不能依赖
: 像是手上的个人电脑就是很需要防范的地方
: 现在基本上越狱要被入侵要马是主动安装(AKA自己找死),要马就是要靠物理接触
: (像是USB连接电脑,所以在外面不要拿手机到处乱插)
: 所以装一套好一点的防毒软件(像是卡巴斯基这种等级,小红伞那种只能说是装心安的)
: 或是好一点的防火墙(像是免费又好用的comado)吧
: 你的资讯安全值得你投资个几百块在上面
: 共勉之啦
作者: knmtou (1)   2015-09-01 09:11:00
免费的最贵,肖贪钻鸡笼,下场都是空~~~
作者: liar5566 (我只是她的寝具)   2015-09-01 09:26:00
所谓被黑吃黑
作者: Luos (Soul)   2015-09-01 09:34:00
真的免费最贵
作者: shcjosh (来吧!都来吧!)   2015-09-01 09:52:00
22万个贪小便宜的apple认证
作者: s1s1 (胖鸟)   2015-09-01 09:53:00
有疑虑的人可以用mobile terminal检查自己的手机用这个指令即可grep -r wushidou /Library/MobileSubstrate/DynamicLibraries/*另外一个C2服务器是top100.gotoip4.com 两个都检查看看
作者: mathrew (Joey)   2015-09-01 10:11:00
再次证明 免费的最贵
作者: ppon (我可以跳着说吗)   2015-09-01 10:22:00
没想到Apple ID 最后会变成勒索工具
作者: imgkiller (无血之大戮)   2015-09-01 10:38:00
下载app store的app全免费 那可以用免洗帐号玩ipad会被勒索的 肯定是认证没绑
作者: svc2kxp (svc2kxp)   2015-09-01 11:07:00
跟SSH密码没修改有关系吗?
作者: huei252 (雨快快停)   2015-09-01 11:20:00
免费的最贵+1
作者: nba887215 (方块马)   2015-09-01 15:37:00
就说别JB吧~不听齁
作者: paul4047 (Monsieur)   2015-09-01 17:38:00
你也是不听齁 JB跟这件事情没有直接关联 只是JB后可以这么做没人叫你这样做
作者: contaminate (窝4世界上ㄉ污染)   2015-09-01 17:47:00
楼楼上ㄏㄏ
作者: a3619453 (哼哼哼哼哼哼)   2015-09-01 18:52:00
这种人理解力很差 你解释再多也没用
作者: BluerayDisc (茜色が燃えるとき)   2015-09-01 19:10:00
某楼好好笑 被打脸
作者: t0117682 (Nesir)   2015-09-01 19:56:00
某楼神逻辑
作者: zotal (非常猫)   2015-09-01 22:24:00
神逻辑
作者: getx105 (生吃臭豆腐)   2015-09-01 23:22:00
免费的最贵,人家辛苦开放的程式花钱买是会死?
作者: sd576109 (陈小霖)   2015-09-02 13:02:00
活该 哈哈哈

Links booklink

Contact Us: admin [ a t ] ucptt.com