注意：苹果已重置泄露的iCloud账号和密码

       如果你还没有来得及更改因为木马事件而泄露的iCloud账号和密码，现在苹果已经帮你做了，登陆时即可看到。

　　一系列恶意软件引出 22 万 iCloud 账号泄露，这是苹果公司历史上客户数据泄露最严重的事件之一，所以他们对此也是十分重视。这一次的账号事件最早由威锋技术组发现，随后技术人员向苹果反映了这一情况。今天收到消息，苹果已全部重置此前因为恶意软件事件而泄露的 10 万个的 iCloud 账号和密码。

　　技术人员表示，如果用户在使用 Apple ID 进行登陆时系统弹出强行更改密码的提示，就意味着属于本次木马门事件的受害者（见上方微博截图）。

　　回顾这一次规模巨大的账号泄露事件，最早是安全人员通过和威锋技术组的合作，总共发现了 92 个新的iOS恶意软件样本。在对始作俑者的最终目的进行分析后，他们将这些恶意软件命名为“KeyRaider”，这也是导致 iCloud 账号大规模被盗的主因。不过，账号被盗的对象只限于越狱用户。

　　也正是因为如此，“越狱”一词也顺势成为了一些人的攻击对象。不过太极越狱团队日前也已经出面进行解释，并且还公布了越狱用户如何做好 iPhone 安全的方法。

       其步骤如下所示：

       1.使用 Cydia 搜索“Mobile Terminal”并安装（iOS 8 以上需安装 MTerminal）。

       2.安装以后，在桌面上找到如下图标，并点击进入

       3.依次输入以下命令：su root，以便切换到 root 用户

       4.此时系统会提醒输入 root 密码，输入 alpine，这时输入不会在屏幕显示出来，用户可放心。输入完成之后按下回车键，提示符号由 $ 变成 # 即意味切换成功。然后输入 passwd 进行 root 密码修改，首先会提示输入新密码（New password），如下

　　输入新密码之后，系统会提示再次输入密码以确认。两次密码输入一致之后，修改成功。需要注意的是，密码修改成功不会有任何提示。换句话来说，没有任何提示即意味着 root 密码修改成功。

　　修改 root 密码可以避免一些权限不高的恶意插件，但是对于那些权限很高的恶意软件来说，修改 root 密码也难挡病毒入侵。

　　太极团队表示，安全只是一个相对的概念。为了尽可能保证安全，无论是否越狱，最好的做法是只运行可信厂商和渠道的官方应用，对于没有审查机制的个人源更要当心。这一点非常非常重要，越狱之后大部分的插件权限是比较大的，当用户不能明确插件的用途和功能时，不建议随意安装插件。