22萬個蘋果iCloud帳戶被盜了,盤點下蘋果iCloud帳號被盜的後果

微信號：will-4

都說iOS系統很安全，這話也對，也不對，因為它是否安全，首先要看是不是越獄過。之所以iOS比起其它手機系統來較為封閉，原因就是這樣更能保證系統的安全性。不過很多用戶覺得，這樣封閉用著不爽，因為很多功能無法實現，所以就給iPhone越獄，越獄後的iPhone可以通過安裝插件來實現更多功能。殊不知，這樣的做法是要付出「代價」的，而這個代價就是犧牲安全性。

手機信息安全早已不是小事，日前，一則22萬iCloud帳戶被盜的新聞，再次引爆網際網路，一個命名為「KeyRaider」 的惡意軟體，成功偷取了超過 225000 個有效的蘋果帳戶和成千上萬的證書、私人鑰匙和購買收據。

那麼，是什麼原因導致這一事件的發生呢？這還要從搶紅包說起。

搶紅包助手收集用戶iCloud帳號密碼

自微信推出「紅包」功能之後，每逢過節，大家的微信群裡就不時會有人發個紅包來搶。搶紅包本是一種娛樂，但有人卻想靠這個「發財」，但又不可能時時刻刻盯著哪個群裡又有誰發了紅包，於是，一種名為「搶紅包助手」的插件就出現了。

微信搶紅包助手幫用戶自動搶紅包

大家都知道iPhone手機所搭載的iOS系統是相對封閉的，如果是不能在蘋果官方App Store上架的應用，就得將iPhone越獄後才能安裝，而這些搶紅包助手正是以越獄插件的形式安裝到用戶手機上的。這款助手最早是發布在威鋒風的Cydia源上，經威鋒技術組在測試中發現，某紅包助手類插件會通過後臺收集用戶的iCloud帳號密碼，並且有20萬左右有效的iCloud帳號密碼已經被洩漏。

在洩漏的這些帳號中，絕大部分都可以用於登錄iCloud，只有一小部分用戶由於為自己的帳號添加了「兩步驗證」，所以暫時倖免，但帳號密碼也已經洩漏了。

iCloud帳號被盜會有什麼後果

據統計，KeyRaider已經成功偷取了超過22萬個有效的蘋果帳戶和成千上萬的證書、私人鑰匙和購買收據。惡意軟體還將偷取來的數據上傳到C2（指令和控制）伺服器，該伺服器本來就包含了眾多的漏洞，用戶的信息也因此遭到洩露。

對蘋果用戶來說，iCloud帳號幾乎記錄和保存著手機裡的所有重要內容，包括設備的位置信息，通訊錄、照片、記事本、應用購買記錄、雲空間文件存儲等各種可以同步的信息。一旦洩漏，就意味著這些內容全部暴露在了別人面前。可怕不？

更可怕的是，KeyRaider還可以通過內置功能對iOS設備用戶進行勒索。

導致iCloud洩漏的惡意代碼還可以通過內置功能對iOS設備用戶進行勒索

以往也有用戶遇到過iPhone勒索，方法是通過iCloud服務遠程控制設備，在一些情況下，彷通過重置帳戶密碼就可以重新獲得iCloud控制權。但這次遇到的惡意代碼KeyRaider卻不同，它可以本地禁用任何類型的解鎖操作，無論你是否輸入了正確的密碼。

KeyRaider同樣可以通過偷取的證書和私人鑰匙向你的設備發送信息來勒索用戶，讓你付款然後可能會幫你解鎖。因為這個惡意軟體的特殊性，之前可用的一些應對辦法也不再適用。

此外，不法分子還可以使用偷來的帳戶從App Store購買付費應用，錢是從帳戶所綁定的信用卡上支付的，這些錢就像普通情況下購買應用一樣，由蘋果和開發者分成。當然，我們相信這樣無良的開發者還是少數的。

KeyRaider是通過威鋒源傳播到iOS設備的，因此威鋒方面也非常重視這一事件，對包含該惡意代碼的插件進行了分析，結果發現，一位名為「mischa07」的威鋒用戶上傳了至少15個KeyRaider的樣本到他的個人源中，因為他的用戶名被硬編碼到惡意軟體中作為加密和解密鑰匙，所以威鋒技術方面懷疑mischa07就是本次事件的始作俑者。

上傳惡意插件的用戶

mischa07上傳的插件被下載的次數很多均超過1萬次，他上傳的插件大多提供遊戲作弊、系統更改和去應用廣告等功能。

這裡我們再次提醒大家，尤其是iPhone越獄用戶，不要盲目從個人開發者的源中下載不明插件，以免在不知不覺中就洩漏了自己的個人信息。輕則丟失些信息，

給帳號加把鎖 教你開啟iCloud兩步驗證

在被黑的22萬餘用戶數據中，80%以上的用戶數據都是有效、可登陸的，而剩餘的一少部分用戶的帳戶暫時無法登陸，原因是因為他們為自己的Apple ID添加了兩步驗證，而這一個小小的動作則使其iCloud等個人信息暫時倖免於難，但不可否認的是帳號密碼也已經遭到了洩露。

兩步驗證需要您先用您的一臺設備驗證身份，然後才能更改帳戶、登錄iCloud或使用新設備在iTunes或App Store進行購買。

開啟「兩步驗證」的方法：

1.打開蘋果官網「我的Apple ID」頁面（地址：https://appleid.apple.com）；

2.點擊「管理您的Apple ID」用自己的Apple ID登錄；

用Apple ID登錄

3.登錄成功後，點擊左側列表中的「密碼和帳戶安全」，回答兩個之前設定的安全提示問題，點擊「繼續」；

4.安全問題驗證通過後，點擊「兩步驗證」下方的「開始設置」；

5.接下來的三個頁面都是蘋果給用戶的「兩步驗證」說明和提示，一直點「繼續」就可以了；

6.進入真正的設置步驟，一共有4步，根據提示一步一步設置：

第一步：添加一個可以收到簡訊的手機號，輸入號碼後該手機會收到一個四位數字驗證碼，按提示將驗證碼輸入到頁面中；

添加可以收到簡訊的手機號

第二步：保存列印恢復密鑰。將頁面上給出的一串密鑰保存下來，最好是列印或抄錄下來妥善收藏，開啟兩步驗證後一旦忘記iCloud密碼無法登錄時，只能通過這串密鑰來重置密碼，切記！切記！

妥善保存恢復密鑰

第三步：輸入剛剛得到的密鑰再次驗證；

第四步：再次確認啟用「兩步驗證」後的注意事項，勾選「我已了解上述條件」後，正式啟用「兩步驗證」。

7.兩步驗證成功啟用。再登錄iCloud時就會發現，只用密碼登錄，所有功能都處於鎖定狀態，只有通過手機驗證後，才能正常使用。

只用密碼登錄所有功能鎖定

通過手機解鎖

從設置步驟就可以看出，蘋果的兩步驗證安全性更高，但在使用時也會更麻煩些，啟用後登錄iCloud時除了需要使用密碼之外，還要再通過已綁定的手機號再次驗證。

多了一步雖然麻煩，但為了帳號安全，還是建議各位蘋果用戶按上面的方法開啟兩步驗證，為自己的信息安全多加一把鎖。

如果iPhone不綁帳號可以嗎？

有些用戶可能會說，帳號這麼不安全，那我的手機不綁定iCloud行不行？這個問題比較尷尬，因為此前各種渠道都在叮囑用戶，要使用iCloud帳號綁定設備，這樣一旦iPhone或iPad丟失還可以通過查找位置找回來，但是現在又出了帳號被盜隱私丟失的事。

我們所說的可以找回手機，是蘋果「查找我的iPhone」功能。如果用戶手機中安裝並用蘋果帳號登錄了「查找我的iPhone」，那麼手機丟失後，用戶就可以通過遠程登錄iCloud網頁來鎖定設備，並可以讓設備發出聲音，或者向鎖定的設備發送信息。

只要設備還沒關機，並且開著定位，那麼機主就可以通過iCloud看到設備所在位置。

通過iCloud查找丟失的手機

也就是說，綁定帳號，手機丟了還有找回的可能；不綁帳號，手機如果是不小心丟了，碰到好人還能找回來（當然我們信息世上還是好人多~），如果是被偷了，那就基本沒戲了，除非你能保證手機肯定丟不了。

前面我們已經給大家介紹了如何開啟「兩步驗證」，不得不說這是一個目前看來還不錯的應對方法，已經對iCloud有「依賴」的用戶可以嘗試一下。

因為關係到眾多蘋果用戶的個人隱私，所以官方對此事件也非常重視，目前的處理結果是，已經對本次洩漏的10萬個iCloud帳號和密碼進行了重置，如果用戶在使用Apple ID進行登陸時系統彈出強行更改密碼的提示，就意味著該帳號歸屬人是本次木馬門事件的受害者。

‍‍



更多原創乾貨：

回復101：PPT 信息安全產業與投資

回復102：PPT 12306事件數據分析

回復103：PPT 全球各國黑客部隊戰力總覽

回復104：PPT 2015信息安全意識講義

回復105：PPT 2015如何做好O2O創業？

回復106：PPT 網際網路+的9大熱門領域和機會

回復107：PPT 盤點全球黑客大賽

回復108：PPT 大數據治理與隱私保護