装了那些抢红包插件,可能你就 “艳照门” 了
一些人认为将 iPhone 越狱增添一些插件会比较实用,然而这种做法可能正危害着信息安全。
乌云漏洞报告平台今天中午刚刚报告了一项关于 iPhone 的重大漏洞,一些 iOS 应用/插件开发团队正在悄悄的盗取用户的 iCloud 账号及明文密码。
乌云官方微博发布公告称,已经侦测到有类似 “微信抢红包” 插件正在将用户的明文密码上传至远端服务器,并且目前已有 22 万左右用户的 iCloud 账号及机密信息遭类似第三方插件泄露。
插件开发者窃取了用户的账号密码后,可以随意远程登录云空间,窃取用户邮件、相册照片等私人内容。乌云还表示窃取者窃取 iCloud 账号可能会用于 AppStore 刷榜甚至锁定你的机器进行敲诈勒索。
威锋网技术组随机抽查了几组账号密码,称一些用户的 iCloud ID 可以直接登录,而有一些开启了两步验证的用户则幸免于难,不过考虑到目前一些用户的账号密码在其他平台也基本 “通用”,泄露后总是不安全的。
目前漏洞已经交由第三方合作机构进行处理。此前苹果也曾曝出 iCloud 艳照门,近百名艺人照片遭到泄露。