22万iCloud账户被盗：用户安全意识缺失

日前，一则22万iCloud账户被盗的新闻引爆互联网，由于苹果的认证机制，iCloud账户并不是简单的虚拟账户，而直接关系到用户的财产安全，所以这个消息一公布就引发整个互联网的关注。

通常，人们都认为苹果的安全体系相对比较完善，人们也认为使用苹果手机，使用苹果的服务比较安全，那么这22万个iCloud账户是如何被盗的?我们的互联网为何如此不安全，连苹果都逃不过呢?

一、iCloud账户被盗的全过程

这次iCloud账户被盗的起因是今年 7 月不少用户发现的未经授权的 iOS 应用在自己的设备异常，随即威锋技术组的成员对问题进行调查。

在调查过程中，技术组发现了这款恶意软件，他们将之命名为“KeyRaider”，KeyRaider 瞄准的是越狱的 iOS 设备，它隐藏在各种插件中引诱用户下载。这些插件提供了很多诱人的功能，包括让用户免费从 App Store 下载应用，免费购买应用内购内容，游戏作弊、系统更改和去应用广告等等。

而用户一旦下载使用了这些插件，恶意软件就可以通过 Mobile Substrate 来注入系统，并通过拦截 iTunes 流量从而窃取苹果账号、密码和设备的 GUID，同时本地禁用任何类型的解锁操作。

这些用户信息会通过HTTP上传到服务器的数据库保存下来，安全人员在跟踪这个服务器的时候，发现这个服务器的数据库本身还有漏洞，于是利用漏洞查看了服务器中的数据库，结果发现了225941 个被盗的 Apple ID 用户名、密码和设备的 GUID 组合。

而所谓的用户免费从 App Store 下载应用，免费购买应用内购内容，不过是盗用了这些被盗的Apple ID用户名、密码来实现。所以一些被害者用户的苹果账户显示了异常的APP购买信息。

因为账号密码泄露，一些用户甚至手机被锁并被勒索钱财(拜苹果的特有安全机制所赐)。

通过对散播恶意程序的追查，技术组发现了两个网络id高度可疑，他们散播了大量包含KeyRaider的应用和插件吸引下载传播，由于互联网的特性，目前这些包含恶意程序的插件和应用已经传播到了18个国家，并且会继续传播。