小弟上禮拜就在《iPhone News 愛瘋團》提醒大家,有 JB 越獄和安裝大陸謎版軟體的 iPhone,可能會被內藏後門的 Cydia 軟體竊取個資,目前已有超過 22.5 萬越獄 iOS 用戶 iCloud 帳號被盜。今天台灣媒體開始紕漏這個消息,很多蘋果用戶才意識到這問題的嚴重性。
好消息是,如果你沒 JB 越獄的話,這種鳥事完全和你沒關係,百毒不侵。如果你有 JB 越獄,但沒有加過大陸謎版源,下載過謎版 Cydia 軟體基本上也不會傷到你,千萬不要安裝來歷不明的應用和插件。但如果你 JB 越獄,又加了大陸謎版源,同時又安裝 iapp store、iappinbuy、AppBuyer、搶紅包、 iaainbuy 等能安裝謎 App 和 IAP 內購破解程式的話,恭喜你可能中了比情花還毒的「KeyRaider」惡意程式。
惡意軟體「KeyRaider」是透過 Mobile Substrate 來注入系統,並通過攔截 iTunes 流量從而竊取 Apple ID 帳號、密碼和設備的 GUID。KeyRaider 偷取 Apple 推送通知的服務證書和私人鑰匙,偷取並分享 App Store 的購買訊息,同時禁用 iPhone 和 iPad 的本地和遠程解鎖功能。
不止是 IAP 內購破解和搶紅包軟體,有心人士能將「KeyRaider」惡意程式安插在各種謎版軟體中,像是 iFile、CCMore、iCleanPro、Docker、ibackground 和 Typecast 等破解 Cydia 軟體裡。有心人會選擇售價越貴、付費遊戲變免費、遊戲作弊,越吸引人的 Cydia 軟體越容易釣到魚,讓你知道什麼叫不要錢的最貴。
如果你的 iPhone 出現不是自己安裝的 App,或是有在痞客邦盜版部落格下載過檔案,確定已經中了「KeyRaider」惡意程式,請不要再去大陸軟體源安裝什麼木馬檢測清理程式,想以毒攻毒永遠治不好,只會全身壞光光。
1.將 iPhone 連接電腦 iTunes,回復到原廠系統。(是回復,不是更新)
2.盡快更改 Apple ID 密碼。
3.設定 Apple ID 雙步驟驗證登入。
4.加入《iPhone News 愛瘋了》粉絲團延伸閱讀:
● 如何找回 iPhone 被盜的 Apple ID 帳號
● 大陸網友:下支手機一定買 iPhone,不越獄
● 雲端時代,如何保護網路帳號和隱私安全