吃貨君說,臥槽,果粉們請注意!你的iCloud帳號密碼或正在被盜(⊙o⊙)
昨日(25日),烏雲漏洞報告平臺(WooYun.org)披露,白帽子通過分析紅包外掛時發現,國內一些iOS應用/插件開發團隊竟然在悄悄地盜取越獄用戶的iCloud帳號與明文密碼,並記錄在遠程伺服器。
你的手機下載過搶紅包外掛軟體嗎?
早前出現的各類紅包外掛APP。(某安卓應用市場資料截圖,與本文無直接關聯)
安卓手機上,下載安裝某搶紅包軟體後,軟體會提醒用戶,將收集手機中的所有文本,包括個人信用卡號、手機交互數據等,但各種密碼除外。
法制晚報 圖
早前,也有不少關於手機搶紅包外掛竊取用戶隱私的報導(包括安卓、iOS等各系統)。而這次,不但有文字,而且有圖有真相!
看看烏雲漏洞報告平臺帶來的訊息 ↓
早些年,很多iPhone越獄的唯一目的,就是為了安裝第三方輸入法,如今iOS已經全面開放了輸入法的API接口,越獄用戶也就逐步減少了。但依然有不少玩家為了安裝第三方插件對越獄戀戀不捨,可是……這麼做,是有代價的。
據猜測,開發者盜取這些iCloud帳號主要目的可能有三:
1、AppStore刷榜;
2、隱私竊取(豔照門);
3、惡意鎖機敲詐勒索。
目前,該漏洞已經交由第三方合作機構(cncert國家網際網路應急中心)處理。
在春節搶紅包大戰異常激烈時,有媒體致電騰訊微信客服,工作人員曾表示,「搶紅包神器」並非騰訊公司開發,建議客戶不要使用這些外掛程序搶紅包,使用這些軟體可能導致客戶的微信帳號異常甚至被封號。而微信一定會嚴厲打擊這種外掛軟體。
最後還是提醒大家,
越獄有風險,插件需謹慎。
外掛黨們,你們的手機還安全嗎?
點個ZAN,期待該漏洞早日修復!
到哪兒吃? 吃什麼? 它藏在哪裡?
好吃,好玩,告訴我!
我要告訴大家去
做衢州人的美食地圖
最新最快的美食資訊
6萬+吃貨的伐木累
-商業合作熱線-
18367052851
(識別二維碼,一鍵關注)