iPhone的越狱真是让人又爱又恨,它既让我们可以安装一些昂贵的APP、游戏等;但它同时也让iOS系统的权限更加暴露在黑客或一些不靠谱的程序开发团队面前,对用户隐私进行惨无人道的揉虐。
有乌云白帽子(来自威锋技术组的 @i_82)发现很多使用了iOS红包外挂的用户都反应其账号莫名其妙的参与了App Store刷榜,所以动手分析某款红包外挂。意外的发现原来这批心怀鬼胎的开发团队竟然真的在越狱的iPhone手机上记录、收集用户的iCloud账号与明文密码!目前已经有22万余用户已经被黑,乌云漏洞报告链接:22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露(越狱iPhone手机真实窃密案例)
漏洞报告清点击文章末尾“阅读原文”
因为红包抢到的都是真金白银,所以用户会降低智商主动安装各种来历不明的外挂捞红包,嗯,利益面前安卓与苹果用户是平等的。所以有人盯上了这个群体,开发了很多功能强大的红包外挂。比如:秒抢红包、透视红包等等猥琐而强大的插件,性质或免费或收费,如图:
因为这种外挂需要运行在已经越狱的iPhone上,权限大开,所以对于这些土匪团队简直就是天赐良机啊。白帽子对这软件进行了逆向分析,发现真的有敏感的动作
像远程服务器POST用户信息,而这个接口过于粗糙,存在一个可以将窃取用户信息拱手送人的漏洞。。。
图中既是窃取到的用户iCloud账号与密码,目前总计22万用户中招。为了确认这些账号真的是iCloud账号并且有效,白帽子选了几个账号尝试登录。
中了!
中了!!
中了!!!眼熟的伙计赶紧改了自己密码吧。至于这些账号盗窃来干嘛,有什么影响?乌云君有三个猜测。
-
AppStore刷榜
-
人类最原始的窥私欲(艳照门?还真别不信,真的有人在为各种色情信息的收集奋斗终身)
-
恶意锁机敲诈勒索
总之,iPhone越狱后黑客玩你的方式会有很多,不仅仅是某个插件,国内会有数不清的团队个人会做此类勾当,不知道已经有多少用户的iCloud账号已经“阵亡”。
最后再次感谢来自威锋技术组 @i_82 提交的漏洞报告,向业界曝光这些不良开发者的行为。
本文始发于微信公众号(乌云漏洞报告平台):越狱有风险,iPhone抢红包外挂陷阱(真实案例)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论