首页 > 业内资讯 > 22万iCloud账户被盗:用户安全意识缺失

22万iCloud账户被盗:用户安全意识缺失

时间:2015-09-08 | 来源:信息安全D1net | 阅读:135

话题: 信息安全D1net


日前,一则22万iCloud账户被盗的新闻引爆互联网,由于苹果的认证机制,iCloud账户并不是简单的虚拟账户,而直接关系到用户的财产安全,所以这个消息一公布就引发整个互联网的关注。


通常,人们都认为苹果的安全体系相对比较完善,人们也认为使用苹果手机,使用苹果的服务比较安全,那么这22万个iCloud账户是如何被盗的?我们的互联网为何如此不安全,连苹果都逃不过呢?


一、iCloud账户被盗的全过程


这次iCloud账户被盗的起因是今年 7 月不少用户发现的未经授权的 iOS 应用在自己的设备异常,随即威锋技术组的成员对问题进行调查。


在调查过程中,技术组发现了这款恶意软件,他们将之命名为“KeyRaider”,KeyRaider 瞄准的是越狱的 iOS 设备,它隐藏在各种插件中引诱用户下载。这些插件提供了很多诱人的功能,包括让用户免费从 App Store 下载应用,免费购买应用内购内容,游戏作弊、系统更改和去应用广告等等。


而用户一旦下载使用了这些插件,恶意软件就可以通过 Mobile Substrate 来注入系统,并通过拦截 iTunes 流量从而窃取苹果账号、密码和设备的 GUID,同时本地禁用任何类型的解锁操作。


这些用户信息会通过HTTP上传到服务器的数据库保存下来,安全人员在跟踪这个服务器的时候,发现这个服务器的数据库本身还有漏洞,于是利用漏洞查看了服务器中的数据库,结果发现了225941 个被盗的 Apple ID 用户名、密码和设备的 GUID 组合。


而所谓的用户免费从 App Store 下载应用,免费购买应用内购内容,不过是盗用了这些被盗的Apple ID用户名、密码来实现。所以一些被害者用户的苹果账户显示了异常的APP购买信息。


因为账号密码泄露,一些用户甚至手机被锁并被勒索钱财(拜苹果的特有安全机制所赐)。


通过对散播恶意程序的追查,技术组发现了两个网络id高度可疑,他们散播了大量包含KeyRaider的应用和插件吸引下载传播,由于互联网的特性,目前这些包含恶意程序的插件和应用已经传播到了18个国家,并且会继续传播。


湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网