這個網站可以查 iCloud 帳號是否中招被駭,不過你敢用嗎?

Apple-icloud-devices

日前,中國大陸 wooyun 網站獲得通報有 22萬 iCloud 帳號被盜取、竊取個人資料內容,這消息已經由網路安全公司 PaloAlto Networks 和 WeipTech 威鋒合作證實已找到了這次的兇手-「KeyRaider」,只要 JB 越獄的 iOS 裝置在 Cydia 安裝到內有 KeyRaider 的軟體,駭客就能取得 iCloud 帳號、密碼,進而透過雲端鎖定 iOS 裝置,讓許多有 JB 越獄的 iPhone、iPad 或 iPod touch 的使用者膽戰心驚。如果你也是 JB 越獄使用 iOS 裝置擔心中獎的話,威鋒技術組開發了一個網頁,只要輸入 iCloud 帳號就能快速檢查你有沒有在被駭的名單內

 14410674307391.png!small

根據資料顯示,目前受影響的產品僅限於 JB 越獄的 iPhone、iPad 或 iPod touch,主要是來自於 Cydia 數據庫裡的威鋒源傳出,據傳散播「KeyRaider」 惡意軟體的人很可能是 mischa07,他分享的 APP 包括遊戲破解、系統優化、去除 APP 廣告等,這些 APP 已經被下載數萬次。就目前所知已經影響了台灣、中國、法國、俄羅斯、日本、英國、美國、加拿大、德國、澳洲、以色列、義大利、西班牙、新加坡和韓國…等至少 18個國家、22.5萬的 iCloud 帳號被駭

iCloud-帳號

為此,威鋒技術組也特別開發的一個查詢 iCloud 帳號外洩網頁(點選這裡連結),使用者只要把自己的 iCloud 帳號輸入在空白欄位、按下查詢,就可以快速確定自己的 iCloud 帳號安不安全了!不過,在這個網路安全拉警報的時候,會不會反而導致 iCloud 或 Email 外洩呢,只能說想試試看的話,就得承擔一下風險囉!

最後,還是老話一句,JB 越獄有一定的風險,不想要自己的 iPhone、iPad、iPod touch 暴露在風險中,建議使用者別越獄使用最好,若真必要 JB 的話,那建議開啟麻煩的兩步驟驗證以測安全喔!如果不幸被盜用,請參考「Apple ID (App Store 帳號)被盜用怎麼辦?如何找回密碼?找回 Apple ID呢!」這篇教學)

資料來源:PaloAlto Networks威鋒技術組


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。