逾22萬越獄iPhone資料遭竊 中招者多來自中國
【綜合報道】有網絡保安公司聯同中國iPhone開發者聯手調查後發現,一個名為KeyRaider的惡意軟件,可入侵「越獄」後的iPhone,盜取用戶的蘋果帳戶資料。相信已有225000個帳戶資料外泄,受害者遍及中國、美國、英國、法國、俄羅斯、日本和英國、新加坡等18國,其中中國受害用戶最多,成為蘋果公司歷來最大規模的惡意軟件侵害事件。
據指,該惡意軟件可盜取用戶的iTunes帳戶及付款資料,並傳送至一個遙距伺服器。該公司指,受影響用家的帳戶資料被盜後,可讓他人使用其付款資料,在其他iOS裝置上裝設收費軟件,費用卻由受害者承擔。此外,該惡意軟件更多令受影響手機無法使用,供有心人藉此勒索「開機贖金」。
該公司又從該惡意軟件的儲存數據庫的保安漏洞,取得被竊帳戶資料,並向蘋果公司通報。調查人員分析發現,被盜竊帳戶的相關電郵,逾半是qq.com、sina.com、163.com、139.com等中國域名。
蘋果公司暫未知此回應,而惡意軟件對未越獄的iPhone沒有影響。