慎装!曝抢红包助手盗取iCloud账号密码

　　【PConline资讯】在今年过年期间，除了挨家挨户走亲戚之外，大伙玩得最开心的莫过于抢红包活动吧。小编过年的时候，微信群、支付宝里各种红包轰炸，玩得也是不亦乐乎。这时候便有程序员瞄准了这一市场，推出了不少抢红包助手之类的应用或插件，一时间也是风靡全国。但这些未经过检测的抢红包插件或者应用真的安全吗？今日，乌云漏洞报告平台正式披露:某些iPhone抢红包插件盗窃用户iCloud数据！

乌云漏洞报告平台披露抢红包助手插件盗取iCloud账号（图片源于乌云漏洞报告平台）

　　据乌云漏洞报告平台（WooYun.org）披露的信息显示：白帽子通过分析红包外挂时发现，国内一些iOS应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud账号与明文密码，并记录在远程服务器。据了解，已有超过22万iCloud账号密码等信息被多款内置后门iOS插件窃取（越狱iPhone手机真实窃密案例）。

超过22万iCloud账号密码泄露（图片源于微博用户威锋技术组）

　　同时经过验证后，这些被盗取iCloud账号均可以随意登录，包括用户的各种邮件、照片等信息均全部泄露。据猜测，不法分子盗取这些iCloud账号主要目的可能有：1、App Store里下载应用进行刷榜行为；2、用户隐私窃取（例如用户的私密照等），然后对用户进行敲诈；3、恶意iCloud锁机后进行敲诈勒索。目前，该漏洞已经交由第三方合作机构（cncert国家互联网应急中心）处理。

iCloud账户被盗风险颇高

　　对此小编还是建议广大的iOS用户，越狱有风险，安装插件需谨慎，一些不明来路的越狱插件切勿安装。若此前安装了类似的红包类助手的话，请立即删除，并且修改iCloud账户密码。若不嫌麻烦的话，最好能重刷一次固件，然后再越狱。