下载客户端
下载客户端
关于我们 寻求报道 加入我们
公司 2015-8-25 17:23

装了那些抢红包插件,可能你就“艳照门”了

一些人认为将 iPhone 越狱增添一些插件会比较实用,然而这种做法可能正危害着信息安全。

乌云漏洞报告平台今天中午刚刚报告了一项关于 iPhone 的重大漏洞,一些 iOS 应用/插件开发团队正在悄悄的盗取用户的 iCloud 账号及明文密码。

wooyun

乌云官方微博发布公告称,已经侦测到有类似“微信抢红包”插件正在将用户的明文密码上传至远端服务器,并且目前已有 22 万左右用户的 iCloud 账号及机密信息遭类似第三方插件泄露。

插件开发者窃取了用户的账号密码后,可以随意远程登录云空间,窃取用户邮件、相册照片等私人内容。乌云还表示窃取者窃取 iCloud 账号可能会用于 AppStore 刷榜甚至锁定你的机器进行敲诈勒索。

威锋网技术组随机抽查了几组账号密码,称一些用户的 iCloud ID 可以直接登录,而有一些开启了两步验证的用户则幸免于难,不过考虑到目前一些用户的账号密码在其他平台也基本“通用”,泄露后总是不安全的。

目前漏洞已经交由第三方合作机构进行处理。此前苹果也曾曝出 iCloud 艳照门,近百名艺人照片遭到泄露。

 

题图来自:paigu 插图来自:wooyun

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

Google Now 创始团队几乎全员出走,这背后究竟发生了什么?

2015-8-25 17:59下一篇

微信硬件平台如何“唤醒”沉睡的智能硬件和用户们?

2015-8-25 16:37上一篇