iPhone越狱抢红包插件偷密码国内22万苹果用户账号遭窃取

iOS7 以及 iOS8 的完美越狱均为国内团队首发，国内越狱人气也一度高涨

但由于越狱引发安全风险讨论一直未曾停歇

今天乌云平台曝光惊人内幕，某些知名的 iPhone 越狱插件暗中收集用户的 APPID 账号和密码

并暗中偷传到远程服务器端，据了解已经有超过 22 万用户的苹果账号和密码被窃取

根据乌云平台公布的漏洞信息，涉嫌偷传密码的为当前热门的抢红包越狱插件

该插件只能运行在越狱后的 iPhone 手机之上，并且由于越狱后安全等级降低

用户的账号和密码被明文记录并发送到远程服务器上，更为惊人的是

窃取密码的接口没有任何安全限制，存在二次泄露的风险

乌云白帽子随机展示了截取的账户和密码，均可直接登陆

iCloud 云端备忘录、通讯录、照片全被可以查看，用户隐私一览无余

并且通过苹果账户可远程锁定 iPhone 手机甚至远程抹掉 iPhone 上的所有数据

乌云推测被盗取的 iPhone 账号和密码主要被用在刷榜、隐私窃取、远程敲诈等方面

国内越狱市场的混乱尤其恶劣

这并非首次大规模苹果账号密码泄露事件，此前曾有第三方 iOS 管理软件泄露大量用户的账号和密码

但事发后各方均予否认，也无法进行深入追究

如果越狱用户有用到类似的抢红包插件，建议立刻修改密码

密码被盗可通过默认 APPID 的邮箱找回，邮箱密码不要设置与 APPID 账号密码相同

不要存储再备忘录、相册、邮件等可云端远程查看的地方