20多萬個"越獄"蘋果賬號信息遭竊 涉中國等17國

　　昨天記者了解到，一個新發現的惡意軟體家族讓越獄版的iPhone遭受攻擊，已有超過22.5萬個iCloud賬號信息被竊取，這成為蘋果公司史上規模最大的惡意軟體侵害事件之一。

　　這個惡意軟體家族被命名為“KeyRaider”，主要通過越獄軟體Cydia傳播，受入侵的用戶涉及中國、法國、俄羅斯、日本及英國等17個國家和地區。該惡意軟體除收集AppleID用戶名和密碼外，還收集了大量其他信息。此外，還針對不同的設備識別碼、安全證書以及密鑰，向蘋果用戶推送通知及應用商店購買數據，同時還令部分受影響手機無法使用，直到用戶支付贖金為止。

　　在發現上述未經授權的付費活動後，網絡安全公司Palo AltoNetworks的研究人員與中國iPhone社區威鋒網的會員聯手展開了調查。研究人員指出，這款惡意軟體使用MobileSubstrate的手段，攔截了蘋果用戶使用iTunes服務的數據流量，從而盜竊蘋果賬號、密碼和設備的全球唯一標識符。

　　手機安全行業內人士對記者表示，不管是什麼越獄團隊開發的越獄工具，越獄本身還是存在一定風險的。越獄之後的iPhone因為不在蘋果嚴格保護的閉合系統內，面臨的安全威脅也更大了，此次的大規模攻擊就是一個典型。