红包类助手已致20万iCloud账号泄露 赶快卸载
- 08 月 25 日
- 威锋网
- 6084
近年来随着微信用户的剧增,其衍生出的附加价值也是难以估量。本来微信红包是在 2014 年初诞生的一款产品,在功能上主要可以实现收发红包,查询记录和提现。但让微信红包真正火起来的是今年的春晚,据微信官方公布的数据显示,2015 年除夕当日微信红包收发总量达 10.1 亿次,一夜之间“抢红包”成为了茶余饭后人们讨论的话题。而在 2015 年 8 月 20 日,七夕全天微信红包收发总量达 14.27 亿次,更是突破了 2015 除夕 10 亿的峰值。
“抢红包”让不少人都看到了其中的商机,这当中有微商、有开发者、有普通用户,当然还有不法分子,这些不法分子甚至还将其弄成了一个庞大的产业链,也就诞生了各种各样的抢红包助手,而 iOS 庞大的生态圈自然也是他们瞄准的“市场”。
这些抢红包助手大多以越狱插件的形式在 iOS 的生态圈中存在,近日据威锋技术组发现,某红包类助手通过后台注入存在收集用户 iCloud 用户账号、密码行为。通过漏洞检测发现共有 20 万个左右有效的 iCloud 账号与密码。经过威锋技术组的随机抽查,这些 iCloud 账号大部分都可用于登录 iCloud 页面且缺乏有效的安全措施的,而为自己 Apple ID 添加了两步验证的用户则可幸免于难,但账号密码也已经遭到了泄露。
在此提醒广大用户,如果你安装了类似的红包类助手的话,请立即删除,并且修改 iCloud 账户密码。iCloud 密码丢失的严重性可想而知,红包可以抢,但此类红包类助手请勿安装。上文提到此类红包助手大多以越狱插件的形式存在,那么是否又意味着我们又要回到越狱是否安全的老话题呢?其实安全是相对的,设备越狱并不意味着没有安全可言,用户在操作越狱设备的时候需要注意自己的行为是否损害到了设备的数据安全,不要因为获得了甜头而丢失了隐私。