【本報綜合報道】來自中國及美國的蘋果產品技術專家,近日發現一種名為KeyRaider的惡意軟件,專門針對曾「越獄」(Jailbreak)的蘋果裝置,盜取蘋果帳戶資料,以在官方App Store下載收費程式,費用由受害者繳付。目前已知逾二十二萬六千名用戶資料外洩,當中逾半電郵以中國域名申請。專家指,此次是美國蘋果公司歷來最大規模的惡意軟件侵害事件,該公司暫未回應。
一名就讀揚州大學、屬中國蘋果社群網站威鋒網的技術組人員於七月發現此事。調查團隊其後追蹤被黑入的蘋果帳戶,發現該些用戶曾下載一個Tweak(即越獄後安裝的插件)。
不法分子遂利用惡意軟件,收集蘋果產品用家的帳戶、密碼及安全認證等,再上傳至網上伺服器。不法分子可利用受害者資料,在其他蘋果裝置購買收費軟件,亦能查閱用家電郵、訊息等。
目前已知受害者遍及中國、美國、英國及澳洲等十八國,逾半被竊用戶的電郵使用qq.com、sina.com等中國域名申請。專家相信攻擊源自中國黑客,幸僅針對「越獄」用家,其他用戶料安全。
專家指KeyRaider會偷取帳戶的安全認證資料,從而取得密碼。得到相關資料後,不法分子會下載兩個插件,再從蘋果官方App Store下載各種收費程式,暫時已知所述插件已被下載逾三萬次,代表有三萬人正違法盜取資料。