KeyRaider是通过威锋源传播到iOS设备的，因此威锋方面也非常重视这一事件，对包含该恶意代码的插件进行了分析，结果发现，一位名为“mischa07”的威锋用户上传了至少15个KeyRaider的样本到他的个人源中，因为他的用户名被硬编码到恶意软件中作为加密和解密钥匙，所以威锋技术方面怀疑mischa07就是本次事件的始作俑者。

 

上传恶意插件的用户

mischa07上传的插件被下载的次数很多均超过1万次，他上传的插件大多提供游戏作弊、系统更改和去应用广告等功能。

这里我们再次提醒大家，尤其是iPhone越狱用户，不要盲目从个人开发者的源中下载不明插件，以免在不知不觉中就泄漏了自己的个人信息。轻则丢失些信息，

　　给账号加把锁 教你开启iCloud两步验证

在被黑的22万余用户数据中，80%以上的用户数据都是有效、可登陆的，而剩余的一少部分用户的账户暂时无法登陆，原因是因为他们为自己的Apple ID添加了两步验证，而这一个小小的动作则使其iCloud等个人信息暂时幸免于难，但不可否认的是账号密码也已经遭到了泄露。

两步验证需要您先用您的一台设备验证身份，然后才能更改帐户、登录iCloud或使用新设备在iTunes或App Store进行购买。

　　开启“两步验证”的方法：

1.打开苹果官网“我的Apple ID”页面(地址：https://appleid.apple.com)；

2.点击“管理您的Apple ID”用自己的Apple ID登录；

 

用Apple ID登录

3.登录成功后，点击左侧列表中的“密码和帐户安全”，回答两个之前设定的安全提示问题，点击“继续”；

4.安全问题验证通过后，点击“两步验证”下方的“开始设置”；

5.接下来的三个页面都是苹果给用户的“两步验证”说明和提示，一直点“继续”就可以了；

6.进入真正的设置步骤，一共有4步，根据提示一步一步设置：

第一步：添加一个可以收到短信的手机号，输入号码后该手机会收到一个四位数字验证码，按提示将验证码输入到页面中；

 

添加可以收到短信的手机号

第二步：保存打印恢复密钥。将页面上给出的一串密钥保存下来，最好是打印或抄录下来妥善收藏，开启两步验证后一旦忘记iCloud密码无法登录时，只能通过这串密钥来重置密码，切记！切记！

 

妥善保存恢复密钥

第三步：输入刚刚得到的密钥再次验证；

第四步：再次确认启用“两步验证”后的注意事项，勾选“我已了解上述条件”后，正式启用“两步验证”。

(责任编辑：安博涛)