一系列恶意软件引出 22 万 iCloud 账号泄露,这是苹果公司历史上客户数据泄露最严重的事件之一,所以他们对此也是十分重视。这一次的账号事件最早由威锋技术组发现,随后我们的技术人员向苹果反映了这一情况。今天威锋网收到消息,苹果已全部重置此前因为恶意软件事件而泄露的 10 万个的 iCloud 账号和密码。
我们的技术人员表示,如果用户在使用 Apple ID 进行登陆时系统弹出强行更改密码的提示,就意味着属于本次木马门事件的受害者(见上方微博截图)。
回顾这一次规模巨大的账号泄露事件,最早是安全人员通过和威锋技术组的合作,总共发现了 92 个新的iOS恶意软件样本。在对始作俑者的最终目的进行分析后,他们将这些恶意软件命名为“KeyRaider”,这也是导致 iCloud 账号大规模被盗的主因。不过,账号被盗的对象只限于越狱用户。
也正是因为如此,“越狱”一词也顺势成为了一些人的攻击对象。不过太极越狱团队日前也已经出面进行解释,并且还公布了越狱用户如何做好 iPhone 安全的方法。
|