近日,威锋技术组(WeipTech)与网络安全公司帕洛阿尔托网络(Palo Alto Network)合作发现了苹果商店后台存在的漏洞,iOS恶意软件KeyRaider令“越狱”版iPhone用户遭“洗劫”,超过22.5万个苹果账户被盗,或成为苹果史上最严重的黑客攻击。
KeyRaider的目标是越狱iOS设备,并通过位于中国的第三方Cydia存储库进行分布。总的来说,这一威胁目前可能影响到来自18个国家的用户,其中包括中国、法国、俄罗斯、日本、英国、美国、加拿大、德国、澳大利亚、以色列、意大利、西班牙、新加坡和韩国。
“越狱”版iPhone用户一旦被KeyRaider软件袭击,包括用户姓名、密码、苹果ID等iTunes应用程序商店的信息都会被黑客获取。同时,用户在苹果商店的购买记录也会泄露。
目前,相关苹果用户可登陆威锋提供的iCloud账号泄露查询工具网站,输入用户邮箱,即可以查询自己的iCloud帐号是否被盗。