早些年,很多iPhone越獄的唯一目的,就是為了安裝第三方輸入法,如今iOS已經全面開放了輸入法的API接口,越獄用戶也就逐步減少了。但依然有不少玩家為了安裝第三方插件對越獄戀戀不捨,可是...這麼做,是有代價的。
烏雲漏洞報告平台(WooYun.org)今日披露了一則驚天秘密,白帽子通過分析紅包外掛時發現,國內一些iOS應用/插件開發團隊竟然在悄悄的盜取越獄用戶的iCloud賬號與明文密碼,並記錄在遠程服務器。
據了解,已有超過22萬iCloud賬號密碼等信息被多款內置後門iOS插件竊取(越獄iPhone手機真實竊密案例)。
經驗證,這些被盜的iCloud賬號可以隨意登錄,各種郵件、照片等信息全部可洩露。
據猜測,開發者盜取這些iCloud賬號主要目的可能有三:1、AppStore刷榜;2、隱私竊取(艷照門);3、惡意鎖機敲詐勒索。
目前,該漏洞已經交由第三方合作機構(cncert國家互聯網應急中心)處理。
所以,喜歡越獄的朋友,尤其是喜歡安裝第三方插件的朋友,還是長點心吧。
再說一句,越獄有風險,插件需謹慎。
小編提醒大家,一定要謹慎選擇,否則付出的代價可不是一般的大!