近日,由威锋技术组和乌云曝光的22万iCloud账号遭抢红包类助手插件以内置后门的方式泄露事件,让国内苹果用户感到一阵恐慌。尽管威锋技术组人员和乌云漏洞平台通知了“涉事”助手插件厂商,但并没有公开厂商名字,而是警告性地奉劝该抢红包助手的厂商就此住手。那么该抢红包助手厂商究竟是谁呢?
(图1:威锋技术组奉劝某红包助手插件收手)
一、iCloud账号被盗 用户将矛头指向3K助手
事有凑巧,有用户发现,iCloud账号泄露事件刚刚曝光,应用商店3K助手就主动发出了一则值得玩味的“澄清”公告,声称有人冒充3K团队提供有安全隐患的“3K抢红包王”下载!!!由于时间、事件太过凑巧,用户纷纷质疑3K助手此举是此地无银三百两”,目的就是为了推卸责任!再加上在今年7月的iOS8.4越狱期间,3K助手推出的太极越狱工具也被乌云曝出存在安全后门,因此许多人认为,3K助手难逃干系。
(图2:3K助手公告)
(图3:用户评论质疑3K助手)
从3K助手的微博公告来看,3K已经承认部分用户下载的“3K抢红包王”是有问题的,但否认有问题的“3K抢红包王”是他们提供的。然而从评论来看,显然用户对3K的这种解释并不买账!
二、3K助手推出的太极越狱也曾存在后门
抢红包助手泄露用户iCloud账号事件,让许多人联想到了iOS8.4越狱期间被曝出的太极后门事件,因为大家都知道太极越狱、3K助手同为一家公司所有。
今年7月1日,太极越狱团队发布了iOS8.4完美越狱工具,然而紧随其后乌云漏洞报告平台就曝光了太极iOS8.1——iOS8.2以及iOS8.4越狱工具都留有重大安全后门的惊人消息,并且当时威锋技术组也通过测试证实了乌云平台的说法。
(图4:乌云微博曝光太极后门)
(图5:乌云网站二次曝光太极后门)
根据乌云当时披露的太极越狱后门报告,太极后门能够导致木马等严重威胁用户安全的恶意软件感染用户设备,黑客可以利用该后门随意盗取用户的Apple ID、重要文件、隐私照片、短信微信聊天记录,甚至是绑定了手机的银行卡密码、信用卡密码等等。由于App Store刷榜在国内可以创造庞大的经济利益,不少用户认为他们的Apple ID被盗去用作刷榜与太极后门有关系。
太极越狱后门的造成的风险和危害让越狱用户至今心有余悸,然而这次iCloud账号泄露的风险也小不到哪去。根据乌云和威锋技术组的说法,黑客可能会利用盗来的iCloud账号进行Appstore 刷榜、窃取用户隐私、恶意锁机敲诈等令人深恶痛绝的行为。
(图6:iColud账号被盗的风险和危害)
最后需要提醒用户的是,本次iCloud账号泄露事件是威锋技术组分析抢红包外观时发现的,经过深度挖掘,除了没点名的抢红包类插件,刀八木源提供的插件也有脱不开的关系。
三、威锋上线iCloud账号泄露工具 服务器竟遭DDos攻击
(图7:CDSQ微博)
目前威锋技术组已经上线了iCloud账号泄露查询网站(http://www.weiptech.org/),此前许多心存侥幸的用户一查询才发现自己已经不幸中招。并且让人义愤填膺的是,威锋上线iCloud账号泄露工具后不久,服务器就就遭到了DDoS攻击。好在他们已经将泄露的账号提交给了苹果。
(图8:iCloud账号泄露查询工具截图)
(图9:威锋服务器遭到DDos攻击)
那么查询到iCloud账号泄露后究竟该怎么做呢?根据威锋技术组的提示,中招的用户应该立即卸载相关插件和源,重新修改Apple ID的密码,并且最好开启Apple ID两步验证。