科客點(diǎn)評(píng)：好怕怕~所以再一次關(guān)于手機(jī)安全的問(wèn)題被提上了議程，總會(huì)有人想盡辦法去鉆漏洞的喔.....

　　首先需要了解的是，本次惡意程序的威脅，影響到了超過(guò)22.5萬(wàn)賬戶，波及包括中國(guó)、法國(guó)、俄羅斯、日本、英國(guó)、美國(guó)、加拿大、德國(guó)、澳大利亞、以色列、意大利、西班牙、新加坡和韓國(guó)等在內(nèi)的18個(gè)國(guó)家。

　　不過(guò)按照Palo Alto Networks的報(bào)道，僅有越獄iOS設(shè)備受到影響，所以說(shuō)如果你沒(méi)有對(duì)iOS設(shè)備做越獄的習(xí)慣的話，肯定就沒(méi)事。而且即便你越獄，這個(gè)被稱作KeyRaider的漏洞還需要你從Cydia安裝個(gè)應(yīng)用。

　　有一部分人應(yīng)該在安裝了相應(yīng)的應(yīng)用以后，自己的Apple ID已經(jīng)處在非正常狀態(tài)。這個(gè)惡意應(yīng)用能夠盜取蘋果證書和GUID，還會(huì)盜用蘋果推送通知服務(wù)證書和私鑰，禁用本地和遠(yuǎn)程解鎖功能，分享App Store支付信息，并利用這些數(shù)據(jù)讓其他設(shè)備的一些人能夠免費(fèi)下載App Store中的收費(fèi)應(yīng)用，甚至包括進(jìn)行應(yīng)用內(nèi)支付。

　　研究人員表示：“它能夠在本地禁止任何形式的鎖定操作，不管是否有正確輸入密碼。而且它不需要通過(guò)蘋果的推送服務(wù)器，就能通過(guò)使用盜取的證書和私鑰直接發(fā)出通知信息，索要贖金。因?yàn)檫@樣的特性，部分先前可用的挽救方法都會(huì)失效。”至少已經(jīng)有一名用戶被當(dāng)做了索要贖金的目標(biāo)。

　　惡意應(yīng)用的這些行為是在7月份發(fā)現(xiàn)的，研究人員黒入了這款惡意程序開(kāi)發(fā)者的服務(wù)器，收集了數(shù)據(jù)，然后進(jìn)行反向工程，期望能夠了解其工作原理，并警示用戶。(來(lái)源：CNBETA  原標(biāo)題：《迄今最大型蘋果賬戶被盜事件 來(lái)看看你的iOS設(shè)備是否受影響》)