段干嗌
2019-05-25 02:03:06

根据一份新的报告,中国扬州大学的一名学生发现有226,000部iPhone被黑客入侵。

该学生是一个名为Weiptech的业余组织的成员,在该组开始研究7月份未经授权购买苹果账户的报告后发现了这一发现。

在上周报道之后,总部位于加利福尼亚州的Palo Alto Networks分析了调查结果,发现恶意软件已被用于从“越狱”iPhone中窃取密码和个人信息。 该术语用于描述用户已修改的设备,以放宽Apple对其产品的限制。 例如,Apple阻止用户下载Apple不通过自己的商店提供的应用程序。

Palo Alto Networks将恶意软件命名为“KeyRaider”,因为“它突袭了受害者的密码,私钥和证书。” 该报告还指出,KeyRaider“窃取Apple推送通知服务证书和私钥,窃取和分享App Store购买信息,并禁用iPhone和iPad上的本地和远程解锁功能。”

然后,该信息被发送到中国的第三方服务器,允许窃贼远程访问支付信息和控制设备。 报告称,“一些受害者报告称,他们被盗的苹果账户显示应用程序购买历史异常,其他人表示他们的手机已被勒索赎金。”

Weiptech找到了存储和管理信息的在线数据库,以便在窃贼关闭之前消除大部分信息。 “在网站管理员发现并关闭服务之前,WeipTech的研究人员将数据库中所有条目的大约一半丢弃,”报告说。

Weiptech正在协助潜在受害者查询他们的信息是否受到影响。 非越狱设备的用户不会受到威胁。

除了美国之外,黑客还影响了17个国家的用户,包括中国,法国,俄罗斯,日本,英国,加拿大,德国,澳大利亚,以色列,意大利,西班牙,新加坡和韩国。