活動
首頁 / 新聞 / 科技探索
即時快訊:

iPhone驚爆大漏洞 所有用戶都可能被敲詐(圖)

2017-02-16 來源: 倍可親 Print This Post 简体版 [字號]
   

 

 

  帕洛阿爾托網絡研究員克勞德-蕭(Claud Xiao)在舊金山舉辦的BSides SF黑客大會上指出,當前正在形成一個巨大、猖獗的涉及盜竊、銷售、製造和濫用蘋果ID的地下市場。

  據福克斯新聞報道,蕭在大會上用幻燈片顯示了同一個蘋果ID涉及的20種不同的蘋果服務,包括App Store、蘋果音樂、蘋果在線商店、iCloud、查找我的iPhone、iMessage和Mac應用商店等。他表示,目前一個蘋果ID應用的服務過多,而每一項服務功能都可能被盜取濫用,以賺取利潤。

  他解釋稱,蘋果ID可被利用來從蘋果系統的每一項服務中榨取錢財,比如使用垃圾蘋果消息 (Apple Messages)欺騙用戶,或鎖住用戶手機以勒索贖金等。這裡有一個重要提示:一些蘋果ID的盜竊和濫用其實是可以通過用戶實施蘋果公司提供的雙因素認證加以阻止的。

  在騙局中最簡單的是,竊賊盜取他人蘋果ID並通過重置密碼等手段來鎖住合法用戶的手機,然後索取100美元左右的贖金,而在支付贖金前,該用戶的手機將無法正常使用。蕭表示,有很多方法來竊取蘋果ID,比如採用看起來好像來自蘋果公司的網絡釣魚電子郵件,要求用戶通過點擊消息中的鏈接來驗證他的帳戶。還有就是通過短信進行網絡釣魚詐騙,一般會要求用戶需要確認您的Apple ID,並點擊所謂的蘋果鏈接網站,如mysecureicloud.com或support-appleid.com等。

  詐騙者還會假裝是蘋果公司的僱員致電給用戶,要求用戶回答標準的安全問題,然後發送給用戶到一個釣魚網站,並試圖竊取該用戶的密碼。

  蕭還表示,一些惡意軟件也在試圖竊取蘋果ID。他還列舉了三種在過去兩年里竊取大量蘋果ID的iOS惡意軟件。由於大量用戶都在很多網上帳戶上使用密碼和電子郵件地址,因此任何大規模針對大型在線服務商帳戶的黑客攻擊,都會導致數百乃至數千萬用戶信息,其中包括蘋果ID被盜取。一些犯罪分子甚至不去偷蘋果ID,而是製作數百或數千的新蘋果ID,然後將其銷售至非法黑市。

  他還指出,還有一些盜竊者會使用偷來的蘋果ID為虛假購買寫假好評,人為地提高App Store中一些應用程序的評分星級,如果花1.6萬美元,他們可以將應用程序推到蘋果App Store前十名,因此,很多用戶都會在應用購買中遇到物非所值的情況。

  他還舉例,一款假冒的防病毒應用程序居然被列為蘋果App Store銷售的第三名,這款將防毒軟件名為“after a well-known Norse god”,儘管蘋果公司已表示將刪除這一程序,但目前該程序似乎仍在蘋果App Store上。

  如果您感興趣,可在GitHub觀賞蕭的幻燈片演講實錄。

   

本文網址:

文章關鍵字:

iPhone

漏洞

用戶

被敲詐

訂閱電子期刊
每周新聞、訪談、資訊和活動精選,方便查閱!

我們會尊重您的隱私,不會透露Email給第三方。

comments powered by Disqus

免責聲明

(1) 本網站中的文章(包括轉貼文章)的版權僅歸原作者所有,若作者有版權聲明的或文章從其它網站轉載而附帶有原所有站的版權聲明者,其版權歸屬以附帶聲明為準;文章僅代表作者本人的觀點,與本網站立場無關;

(2) 任何公司或個人認為本站內容可能涉嫌侵犯其合法權益,應該及時向本站書面反饋([email protected]ice.net),並提供身份證明、權屬證明及詳細情況證明,本站在收到上述文件後將會儘快移除相關內容。