【大.纪.元;2015年09月01日讯】（大.纪.元;记者李洋报导）网络安全公司近日调查发现，一个名为KeyRaider的恶意软件可入侵“越狱”（jailbreaking）后的iPhone，盗取苹果用户的账户资料。据悉有超过22.5万个账户资料外泄，其中包括来自全球18个国家的用户，这是苹果公司遇到最大规模的恶意软件入侵事件。

据科技网志Engadget报导，这个恶意软件KeyRaider通过越狱软件Cydia的第三方应用程式库散播，并自称为苹果公司官方App Store应用商店的替代品。Cydia应用中隐藏的恶意代码正影响到全球18个国家的用户，其中包括中国、美国、英国、法国、英国、德国和日本等18国家用户，而中国用户最多。

据有关资料介绍，iOS越狱（iOS Jailbreaking）是获取iOS设备的Root权限的技术手段，而iOS设备的Root权限一般是不开放的。越狱软件商店Cydia的创始人Jay Freeman在2010年10月估计，全球大概有10%的iPhone曾进行过越狱。

KeyRaider是怎样盗取用户资料？它是通过MobileSubstrate连接系统，通过截取流经设备上的iTunes流量来窃取Apple账户的用户名、密码及设备GUID。KeyRaider 窃取苹果推送通知服务证书和私人钥匙，窃取并分享App Store的购买信息，并瘫痪iPhone和iPad上的本地和远程解锁功能。

目前只有越狱版iPhone受影响，但KeyRaider已导致225,941个苹果账户资料被窃，还令部分受影响手机无法使用，直到用户支付“赎金”为止。此外，还有一些用户的账户进行了未经授权的付费活动。

在发现上述未经授权的付费活动后，网路安全公司Palo Alto Networks联合威锋网技术组 (WeipTech)进行这项调查。

Palo Alto Networks周日（30上）发布博文称，KeyRaider已成功窃取22.5万多个有效的苹果账户以及数以千计的证书、私人密钥和购物收据。该恶意软件将窃取到的数据上传至其操控C2服务器，而该服务器本身有可能会导致用户信息泄露。

Palo Alto Networks还发现，与账户相关的电邮，逾半是qq.com、sina.com、163.com、139.com等中国域名。

Palo Alto Networks公司还通过KeyRaider数据库的保安漏洞取得被窃账户资料，向苹果公司通报。不过，目前苹果公司暂时没有对此作出回应。

而Palo Alto Networks已推出相关服务，提供检查手机是否中招的方法，用户可参考其网页。

越狱版iPhone有较高风险，除非越狱操作由专业人士进行操作外，大多数资讯安全专家都不建议用户越狱。#

责任编辑：苏漾