惡意程式鎖定越獄iOS裝置，已竊取22.5萬筆蘋果帳號

中國最大的蘋果社群網站威鋒網的技術組近日揭露一鎖定越獄iOS裝置的惡意行動程式，得以竊取蘋果用戶的iCloud帳號與密碼，而且已在駭客的伺服器上發現超過22.5萬筆有效的蘋果帳號。

威鋒技術組今年7月陸續接獲使用者報告，指出其蘋果帳號被用來非法購買及安裝iOS程式，檢查這些使用者在越獄iOS裝置上所安裝的程式之後發現，其中一個程式會蒐集使用者的資訊並上傳至特定網站，且該站資料庫已儲存了超過22.5萬筆蘋果用戶的帳號資訊。

關於此一行動程式的完整名稱威鋒技術組並未公布，只說它是一個紅包助手，藉由後端注入來蒐集使用者的iCloud帳號與密碼，並建議有使用任何紅包助手的使用者修改密碼。中國社群盛傳肇事者為來自3K助手的「3K搶紅包王」，3K助手則澄清這並非官方打造的作品，並已通知各程式市集將其下架。

電子紅包是中國用來推動電子支付服務的行銷活動，包括微信與支付寶都會推出搶紅包的活動，使得協助使用者搶紅包的工具也隨之熱門。

隨後加入調查的資安業者Palo Alto Networks則將此一惡意程式命名為KeyRaider，目前該惡意程式僅藉由威鋒的Cydia第三方程式商店散布。Cydia為越獄版iOS最知名的行動程式商店，並有許多第三方的版本。

Palo Alto Networks說明，KeyRaider利用越獄版iOS上MobileSubstrate程序攔截裝置的iTunes流量而竊取蘋果帳號與密碼，也竊取了蘋果的通知服務憑證與金鑰，或是App Store的購買資訊，還關閉了iOS裝置上的遠端解鎖功能。估計已有超過2萬個帳號被用來在蘋果官方的App Store中消費。

KeyRaider的受害者主要位於中國，但也影響了其他18個市場的iOS裝置用戶，包括美國、日本、南韓、台灣與新加坡等。

Palo Alto Networks強調，KeyRaider只影響越獄的iOS裝置，沒越獄的iPhone及iPad使用者不用擔心會受到影響，因此避免類似惡意程式的最佳方式就是沒必要的話就絕不越獄。對於可能受影響的用戶則建議，在移除惡意程式之後再修改蘋果帳號密碼，並啟用Apple ID的雙步驟驗證。

威鋒網並提供查詢服務，可藉以檢查自己的帳密是否已經遭竊。Palo Alto Networks並已在8月26日將遭竊的帳號名單提交給蘋果。（編譯/陳曉莉）