fenggou,信息安全,鸡尾酒,电吉他,摄影。 iPhone 的越狱可以安装一些昂贵的 APP、游戏等;但它同时也让 iOS 系统的权限更加暴露在黑客或一些不靠谱的程序开发团队面前,对用户隐私进行惨无人道的揉虐。 有乌云白帽子(@i_82)发现很多使用了 iOS 红包外挂的用户都反应其账号莫名其妙的参与了 App Store 刷榜,所以动手分析某款红包外挂。意外的发现原来这批心怀鬼胎的开发团队竟然真的在越狱的 iPhone 手机上记录、收集用户的 iCloud 账号与明文密码!目前已经有 22 万余用户已经被黑,乌云漏洞报告链接:22 万 iCloud 账号及机密信息被多款内置后门越狱插件窃取并泄露(越狱 iPhone 手机真实窃密案例) 因为红包抢到的都是真金白银,所以用户会降低智商主动安装各种来历不明的外挂捞红包,嗯,利益面前安卓与苹果用户是平等的。所以有人盯上了这个群体,开发了很多功能强大的红包外挂。比如:秒抢红包、透视红包等等猥琐而强大的插件,性质或免费或收费,如图: 因为这种外挂需要运行在已经越狱的 iPhone 上,权限大开,所以对于这些土匪团队简直就是天赐良机啊。白帽子对这软件进行了逆向分析,发现真的有敏感的动作 像远程服务器 POST 用户信息,而这个接口过于粗糙,存在一个可以将窃取用户信息拱手送人的漏洞。。。 图中既是窃取到的用户 iCloud 账号与密码,目前总计 22 万用户中招。为了确认这些账号真的是 iCloud 账号并且有效,白帽子选了几个账号尝试登录。 中了! 中了!! 中了!!!眼熟的伙计赶紧改了自己密码吧。至于这些账号盗窃来干嘛,有什么影响?乌云君有三个猜测。 AppStore 刷榜 人类最原始的窥私欲(艳照门?还真别不信,真的有人在为各种色情信息的收集奋斗终身) 恶意锁机敲诈勒索 总之,iPhone 越狱后黑客玩你的方式会有很多,不仅仅是某个插件,国内会有数不清的团队个人会做此类勾当,不知道已经有多少用户的 iCloud 账号已经“阵亡”。 最后再次感谢 @i_82 提交的漏洞报告,向业界曝光这些不良开发者的行为。 (尾图来自于网络,如有不适,可用联系删图) 推荐关注微信公众账号: wooyun_org ——————————————— 发自知乎专栏「乌云君」
