http://www.cnbeta.com/articles/425757.htm (简中报导)
...前略...
本次攻击的对象是安装了两个特定插件的越狱用户,
这两个插件可以让用户免费从 App Store 下载应用,或者是免费购买应用内购内容。
这两个插件会劫持应用购买的请求,下载被盗的账户或者 C2 服务器购买收据,
然后模仿 iTunes 协议来登入苹果的服务器,并购买应用或者是用户要求的其它项目。
这些越狱插件已经被下载超过 2 万次,这意味着大约有 2 万用户在滥用 225000 个
被盗的证书。
一些“受害者”表示他们的苹果账户显示了不正常的应用购买历史,
而一些用户的手机更是被锁且被勒索钱财。
...中略...
根据威锋的网页显示,mischa07 上传的插件被下载的次数很多均超过1万次,
他上传的插件大多提供游戏作弊、系统更改和去应用广告等功能。
mischa07 还上传了两个“有趣”的插件到其个人源。
iappstore:可以在 App Store 下载付费应用而无需付款
iappinbuy:可用在 App Store 内下载应用的内购项目,完全免费
...省略...
除了国内的用户之外,从数据中还发现了其它国家和地区的域名,包括:
tw: Taiwan
...下略...
科科
不过好像台湾不是很重视这件事情
没几个网站有报导
※ 引述《s1s1 (胖鸟)》之铭言:
: updata一下这个事件,
: 目前已经确认了是这次事件主因来源是 apt.feng.com/aptso/
: ( apt.feng.com是中国境内类似于myrepospace的开发者Repo
: 比较活跃在中国地区的开发者应该都蛮熟悉的。)
: 而泄漏的22万个帐号里面约有10万多个帐号的帐密是有效
: 但基本上中国地区以外的使用者应该是没有必要需要担心这次的事件
: 但话还是回到前头,虽然这句话被说到烂了而且没啥人要听XD
: 还是要呼吁大家“不要加入你不熟悉或是来路不明的Repo”
: 从xxxxx(版主说不能举例)等声名狼藉的Repo,到开发者个人的Repos
: 因为并不是不下载tweak就不会出事,当你加入来路不明的Repo时就会有风险随之而来
: 隐含风险包含了IMEI码的流出等等
: 随着资讯越来越发达,手机的重要性、依赖性随之上升
: 单单今年从官方AppStore的星巴克APP被盗用到这次的越狱Repo后门事件
: 其实就应该了解到使用者自己把关才是最重要的,其他都只能期待不能依赖
: 像是手上的个人电脑就是很需要防范的地方
: 现在基本上越狱要被入侵要马是主动安装(AKA自己找死),要马就是要靠物理接触
: (像是USB连接电脑,所以在外面不要拿手机到处乱插)
: 所以装一套好一点的防毒软件(像是卡巴斯基这种等级,小红伞那种只能说是装心安的)
: 或是好一点的防火墙(像是免费又好用的comado)吧
: 你的资讯安全值得你投资个几百块在上面
: 共勉之啦