22万Apple ID泄露 腾讯手机管家提示三大风险

27.08.2015  16:34

  8月27日消息,据知名漏洞平台乌云报道,一款抢红包越狱插件导致22万苹果越狱设备的Apple ID泄露。腾讯手机管家安全专家表示,Apple ID泄露后将导致三个方面的风险,包括Apple ID被用来在App Store刷榜、恶意购买应用以及恶意锁机敲诈勒索。

(图/乌云平台公布22万iclould账号被盗)

  22万苹果越狱设备Apple ID被盗

  根据乌云平台公布的漏洞信息,涉嫌偷传密码的为当前热门的抢红包越狱插件,该插件均运行于越狱后的 iPhone 手机,由于越狱后安全等级降低,用户的账号和密码被明文记录并发送到远程服务器上,更为惊人的是,窃取密码的接口没有任何安全限制,存在二次泄露的风险。

  腾讯手机管家安全专家表示,盗取苹果用户Apple ID账号、密码的方式不仅限于利用抢红包越狱插件窃取,还包括通过越狱工具、越狱后安装的第三方应用商店捆绑Apple ID等。

  Apple ID账号密码泄露的三大危害

  手机管家安全专家分析,Apple ID泄露后风险极大。此前苹果iCloud曾爆出好莱坞明星艳照门事件,就是因为Apple ID泄露。随后苹果对iCloud进行了二次验证,此举让用户上传至iCloud的照片、通讯录、邮件等隐私信息不会轻易被泄露。

  但是利用盗取的Apple ID账号、密码私自下载应用,可以在App Store刷榜,而刷榜是一门非常热门的“生意”。有用户就发现自己从未下载的游戏在App Store的“已购买中”出现。同时,如果用户的Apple ID捆绑了信用卡并曾购买过应用,那么Apple ID账号、密码泄露后完全可能被恶意购买一些应用,导致用户资金损失。

  第三个危害是“恶意锁机勒索”。通过Apple ID账号、密码可以在“查找我的iPhone”中对手机进行锁定,有黑客就利用盗取的Apple ID账号、密码锁死受害人手机后,在锁屏消息中留下自己的联系方式,索要报酬才给开机。

  此外,苹果还在全球推广Apple Pay手机支付业务,该业务同样也和Apple ID挂钩,目前还未在中国推行,但Apple ID被盗显然会让用户陷入手机支付安全风险之中。

  如何防范Apple ID被盗后的风险?

  对于Apple ID账号、密码被盗的各种风险,腾讯手机管家安全专家建议:

  首先,尽可能不要对苹果设备越狱。虽说可从官方电子市场下载一些免费游戏、应用,但这会让用户置身于严峻的安全风险之中。

  其次,建议卸载所有抢红包插件。由于抢红包插件可以自动帮助在很多微信群中抢红包,因此许多苹果设备用户为了抢红包而为手机越狱,殊不知这将让自己面临账号被盗,资金被盗,甚至被锁屏的风险,得不偿失。

  重要的是,越狱后安装专业的安全软件。苹果设备不越狱就处在一个封闭的环境中,难以被病毒入侵,而一旦越狱就意味着敞开了安全大门,建议安装腾讯手机管家(在Cydia中搜索腾讯手机管家,下载安装)等安全软件,用于骚扰拦截、病毒查杀极为必要。