装了那些抢红包插件,可能你就 “艳照门” 了

公司

2015-08-25 17:23

一些人认为将 iPhone 越狱增添一些插件会比较实用,然而这种做法可能正危害着信息安全。

乌云漏洞报告平台今天中午刚刚报告了一项关于 iPhone 的重大漏洞,一些 iOS 应用/插件开发团队正在悄悄的盗取用户的 iCloud 账号及明文密码。

wooyun

乌云官方微博发布公告称,已经侦测到有类似 “微信抢红包” 插件正在将用户的明文密码上传至远端服务器,并且目前已有 22 万左右用户的 iCloud 账号及机密信息遭类似第三方插件泄露。

插件开发者窃取了用户的账号密码后,可以随意远程登录云空间,窃取用户邮件、相册照片等私人内容。乌云还表示窃取者窃取 iCloud 账号可能会用于 AppStore 刷榜甚至锁定你的机器进行敲诈勒索。

威锋网技术组随机抽查了几组账号密码,称一些用户的 iCloud ID 可以直接登录,而有一些开启了两步验证的用户则幸免于难,不过考虑到目前一些用户的账号密码在其他平台也基本 “通用”,泄露后总是不安全的。

目前漏洞已经交由第三方合作机构进行处理。此前苹果也曾曝出 iCloud 艳照门,近百名艺人照片遭到泄露。

 

题图来自:paigu 插图来自:wooyun

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中