都说iOS系统很安全，这话也对，也不对，因为它是否安全，首先要看是不是越狱过。之所以iOS比起其它手机系统来较为封闭，原因就是这样更能保证系统的安全性。不过很多用户觉得，这样封闭用着不爽，因为很多功能无法实现，所以就给iPhone越狱，越狱后的iPhone可以通过安装插件来实现更多功能。殊不知，这样的做法是要付出“代价”的，而这个代价就是牺牲安全性。

手机信息安全早已不是小事，日前，一则22万iCloud帐户被盗的新闻，再次引爆互联网，那么，是什么原因导致这一事件的发生呢？这还要从抢红包说起。

 

　　抢红包助手收集用户iCloud账号密码

自微信推出“红包”功能之后，每逢过节，大家的微信群里就不时会有人发个红包来抢。抢红包本是一种娱乐，但有人却想靠这个“发财”，但又不可能时时刻刻盯着哪个群里又有谁发了红包，于是，一种名为“抢红包助手”的插件就出现了。

 

微信抢红包助手帮用户自动抢红包

大家都知道iPhone手机所搭载的iOS系统是相对封闭的，如果是不能在苹果官方App Store上架的应用，就得将iPhone越狱后才能安装，而这些抢红包助手正是以越狱插件的形式安装到用户手机上的。这款助手最早是发布在威锋风的Cydia源上，经威锋技术组在测试中发现，某红包助手类插件会通过后台收集用户的iCloud账号密码，并且有20万左右有效的iCloud账号密码已经被泄漏。

在泄漏的这些账号中，绝大部分都可以用于登录iCloud，只有一小部分用户由于为自己的账号添加了“两步验证”，所以暂时幸免，但账号密码也已经泄漏了。

　　iCloud账号被盗会有什么后果

导致iCloud泄漏的恶意代码名为“KeyRaider”，据统计，KeyRaider已经成功偷取了超过22万个有效的苹果账户和成千上万的证书、私人钥匙和购买收据。恶意软件还将偷取来的数据上传到C2(指令和控制)服务器，该服务器本来就包含了众多的漏洞，用户的信息也因此遭到泄露。

对苹果用户来说，iCloud账号几乎记录和保存着手机里的所有重要内容，包括设备的位置信息，通讯录、照片、记事本、应用购买记录、云空间文件存储等各种可以同步的信息。一旦泄漏，就意味着这些内容全部暴露在了别人面前。可怕不？

更可怕的是，KeyRaider还可以通过内置功能对iOS设备用户进行勒索。

 

导致iCloud泄漏的恶意代码还可以通过内置功能对iOS设备用户进行勒索

以往也有用户遇到过iPhone勒索，方法是通过iCloud服务远程控制设备，在一些情况下，彷通过重置账户密码就可以重新获得iCloud控制权。但这次遇到的恶意代码KeyRaider却不同，它可以本地禁用任何类型的解锁操作，无论你是否输入了正确的密码。

KeyRaider同样可以通过偷取的证书和私人钥匙向你的设备发送信息来勒索用户，让你付款然后可能会帮你解锁。因为这个恶意软件的特殊性，之前可用的一些应对办法也不再适用。

此外，不法分子还可以使用偷来的账户从App Store购买付费应用，钱是从帐户所绑定的信用卡上支付的，这些钱就像普通情况下购买应用一样，由苹果和开发者分成。当然，我们相信这样无良的开发者还是少数的。

(责任编辑：安博涛)