泰安信息港

当前位置: 首页 >健康

22万iCloud账户被盗事件发酵矛头直

来源: 作者: 2019-05-14 22:13:04

近日,由威锋技术组和乌云曝光的22万iCloud账号遭抢红包类助手插件以内置后门的方式泄露事件,让国内苹果用户感到一阵恐慌。虽然威锋技术组人员和乌云漏洞平台通知了涉事助手插件厂商,但并没有公开厂商名字,而是正告性地奉劝该抢红包助手的厂商就此住手。那么该抢红包助手厂商究竟是谁呢?

(图1:威锋技术组奉劝某红包助手插件收手)

一、iCloud账号被盗用户将矛头指向3K助手

事有凑巧,有用户发现,iCloud账号泄漏事件刚刚暴光,应用商店3K助手就主动发出了一则值得玩味的澄清公告,声称有人冒充3K团队提供有安全隐患的3K抢红包王下载!!!由于时间、事件太过恰巧,用户纷纷质疑3K助手此举是此地无银三百两,目的就是为了推卸!再加上在今年7月的iOS8.4越狱期间,3K助手推出的太极越狱工具也被乌云曝出存在安全后门,因此许多人认为,3K助手难逃干系。

(图2:3K助手公告)

(图3:用户评论质疑3K助手)

从3K助手的微博公告来看,3K已经承认部分用户下载的3K抢红包王是有问题的,但否认有问题的3K抢红包王是他们提供的。然而从评论来看,显然用户对3K的这种解释其实不买账!

2、3K助手推出的太极越狱也曾存在后门

抢红包助手泄露用户iCloud账号事件,让许多人联想到了iOS8.4越狱期间被曝出的太极后门事件,由于大家都知道太极越狱、3K助手同为一家公司所有。

今年7月1日,太极越狱团队发布了iOS8.4完美越狱工具,但是紧随其后乌云漏洞报告平台就曝光了太极iOS8.1iOS8.2和iOS8.4越狱工具都留有重大安全后门的惊人消息,并且当时威锋技术组也通过测试证实了乌云平台的说法。

(图4:乌云微博曝光太极后门)

(图5:乌云站二次曝光太极后门)

根据乌云当时表露的太极越狱后门报告,太极后门能够导致木马等严重威胁用户安全的恶意软件感染用户装备,黑客可以利用该后门随意盗取用户的Apple ID、重要文件、隐私照片、短信聊天记录,甚至是绑定了的银行卡密码、信用卡密码等等。由于App Store刷榜在国内可以创造庞大的经济利益,不少用户认为他们的Apple ID被盗去用作刷榜与太极后门有关系。

太极越狱后门的造成的风险和危害让越狱用户至今心有余悸,但是这次iCloud账号泄露的风险也小不到哪去。根据乌云和威锋技术组的说法,黑客可能会利用盗来的iCloud账号进行Appstore 刷榜、窃取用户隐私、恶意锁机敲诈等使人深恶痛绝的行为。

(图6:iColud账号被盗的风险和危害)

需要提示用户的是,本次iCloud账号泄漏事件是威锋技术组分析抢红包外观时发现的,经过深度发掘,除没点名的抢红包类插件,刀八木源提供的插件也有脱不开的关系。

三、威锋上线iCloud账号泄漏工具服务器竟遭DDos攻击

(图7:CDSQ微博)

目前威锋技术组已经上线了iCloud账号泄漏查询站(,此前许多心存侥幸的用户1查询才发现自己已经不幸中招。并且让人义愤填膺的是,威锋上线iCloud账号泄露工具后不久,服务器就就遭到了DDoS攻击。好在他们已经将泄露的账号提交给了苹果。

(图8:iCloud账号泄露查询工具截图)

(图9:威锋服务器遭到DDos攻击)

那么查询到iCloud账号泄露后究竟该怎样做呢?根据威锋技术组的提示,中招的用户应该立即卸载相关插件和源,重新修改Apple ID的密码,并且开启Apple ID两步验证。

痛经是由什么原因引起
月经后期腰疼吃什么
痛经是怎么回事怎么办

相关推荐