來自中國及美國的蘋果產品技術專家,近日發現一種名為KeyRaider的惡意軟件,專門針對曾越獄(Jailbreak)的蘋果裝置,藉此盜取用戶的蘋果帳戶資料,以在官方App Store下載收費程式,費用全由受害者無辜繳付。目前已知逾二十二萬用戶的資料外洩,中國更是重災區,逾半被竊電郵均以中國域名申請。專家指,此次是美國蘋果公司歷來最大規模的惡意軟件侵害事件,該公司暫未回應。

受害者上載iPhone被黑客鎖上螢幕的照片。(互聯網圖片)

據指有大批中國用戶的資料外洩。(資料圖片)

不法分子下載相關插件後,便能盜取用戶資料。(互聯網圖片)

網民在網上教授盜用他人資料的方法。(互聯網圖片)

盜帳戶買收費軟件

就讀揚州大學、屬中國蘋果社群網站威鋒網的一名技術組人員,於七月首先發現此次惡意入侵案件。調查團隊其後追蹤已被駭入的蘋果帳戶,發現該些已越獄的用戶,均曾下載一個Tweak(即越獄後會安裝的插件)。不法分子遂利用惡意軟件,收集蘋果產品用家的帳戶、密碼及安全認證等資料,再上傳至一個網上伺服器。

美國一間網絡保安公司指,受害用家的帳戶資料被盜後,不法分子可在其他使用蘋果作業系統iOS的裝置上,使用偷來的付款資料購買收費軟件,費用卻由受害者承擔。此外,黑客亦能隨時隨地查閱用家的電郵、訊息、相片及文件,個人資料全面曝光,任由他人「觀賞」。

正常用戶料安全

報道指,目前已知有近二十二萬六千名用戶的資料外洩,受害者遍及中國、美國、英國、澳洲、日本及新加坡等十八個國家,其中逾半被竊用戶電郵使用qq.com、sina.com等中國域名申請,相信中國受害用戶最多。專家相信惡意攻擊源自中國黑客,幸好攻擊僅針對越獄用家,其他正常用戶估計安全。

專家指出,KeyRaider並非直接竊取密碼,反而會偷取帳戶的安全認證資料,從而取得密碼。得到相關資料後,不法分子會下載兩個插件,再從蘋果官方App Store下載各種收費程式,暫時已知所述插件已被下載逾三萬次,代表有三萬人正在違法盜取資料。調查人員已就事件向蘋果公司通報,惟蘋果暫未回應。