8月25日,乌云漏洞报告平台曝光了一则足以让iPhone用户感到恐慌的消息,乌云的白帽子通过分析红包外挂时发现,国内一些iOS应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud账号与明文密码,并记录在远程服务器,受影响的iCloud账号超过22万。此消息一出,可谓一石激起千层浪,由于乌云方面没有直接披露该抢红包助手的名字,网友们只能一阵乱猜。当然乌云的白帽子黑客已经通知警告了相关厂商。
乌云曝光抢红包类助手收集用户信息
事实上作为国内知名的互联网漏洞报告平台,这不是乌云方面首次披露后门事件。远的且不说,单说今年7月初,当国内用户正在为iOS8.4完美越狱欢呼雀跃的时候,第三方乌云漏洞报告平台就曝光过太极iOS8.4越狱工具存在重大安全后门的事实。相比较这次抢红包类助手内置后门事件,太极后门留下的风险更大,远不止iCoud账户和密码被收集这么简单,通过该后门不法分子甚至可以盗取太极越狱用户所有资料,包括Apple ID、隐私照片、重要文件,甚至是绑定了手机的银行卡、信用卡密码等。
回到这次iCloud泄露事件,窃取来的iCloud用户账号和密码,可能会被不法分子用来做什么呢?乌云指出了包括但不限于以下三种的可能性:
iCloud账号被盗的危害
相信,iPhone用户对AppStore刷榜现象、好莱坞女星iCloud账号泄露事件以及恶意锁机敲诈勒索事件都不陌生,因此对于iCloud账号泄露可能会造成多大影响这里就不再啰嗦了。
那么我们该如何加强防范,预防个人信息被盗用呢?
这次事件让许多用户对iOS越狱又增加了几分恐慌。但话说回来,也不是所有的越狱工具和所有的红包外挂都如上文所说的动机不纯,因此不必谈越狱而色变,与其草木皆兵,不如防患于未然。越狱用户除了在下载插件时要多留意,尽量选择从Bigboss源、威锋源、25PP源等热门源下载外,最好还开启Apple ID两步验证。
据乌云透露,在被黑的22万余用户数据中,80%以上的用户数据都是有效、可登陆的,而剩余的一少部分用户的账户暂时无法登陆,原因是因为他们为自己的Apple ID添加了两步验证,而这一个小小的动作则使其iCloud等个人信息暂时幸免于难,但不可否认的是账号密码也已经遭到了泄露。
乌云报告者随机抽查5个账号,成功登陆4个
如果你已经安装了类似的红包类助手的话,如果你同时也不想成为下一个iCloud艳照门主角的话,那么,请立即进行以下操作,防患于未然:
1、删除红包类助手;
2、修改iCloud账户密码;
3、为Apple ID开启两步验证。
至于如何为Apple ID开启两步验证,方法也不复杂,详细步骤如下:
1. 进入苹果官方网站,点击网站右上方的“技术支持”选项,并选择Apple ID。
2. 在选择Apple ID 之后跳转的页面上点击“管理账户”>“管理您的Apple ID”,输入Apple ID 和密码之后将进入Apple ID 管理界面。
3. 点击左侧的“密码和账户安全”选项,并回答此前设置的安全提示问题,开始两步验证的设置。
4. 进入两步验证之后,你将会遇到等待3天之后才能开启两步验证的情况。
5. 添加手机号码之后,在弹出的验证框中输入收到的短信验证码。
6. 手机号码验证完毕之后,我们需要验证自己的苹果设备,锋友mrtyzq 验证的是自己的iPhone6 Plus,这一步,我们仍然需要输入验证码。
7. 设备验证成功之后,我们会得到一个非常非常重要的恢复密钥,最好将它抄录在一个或者几个不会丢失的本子上,留着以后备用。然后,系统将会要求我们输入恢复密钥以确认我们已经拥有了密钥。
注意,完成这一步之后,我们将成功开启两步认证。
至于这个两步认证应该如何使用呢?开启两步认证之后,我们需要输入验证码才能对iCloud 等内容进行操作。而如果你想要修改Apple ID 的密码,则需要输入上面获得的恢复密钥。
以上,你学会了吗?
