万维读者网 > 数码科技 > 正文  
iPhone惊爆大漏洞 所有用户都可能被敲诈
www.creaders.net | 2017-02-16 09:37:53  侨报网 | 0条评论 | 查看/发表评论

01.jpg

  帕洛阿尔托网络研究员克劳德-萧(Claud Xiao)在旧金山举办的BSides SF黑客大会上指出,当前正在形成一个巨大、猖獗的涉及盗窃、销售、制造和滥用苹果ID的地下市场。

  据福克斯新闻报道,萧在大会上用幻灯片显示了同一个苹果ID涉及的20种不同的苹果服务,包括App Store、苹果音乐、苹果在线商店、iCloud、查找我的iPhone、iMessage和Mac应用商店等。他表示,目前一个苹果ID应用的服务过多,而每一项服务功能都可能被盗取滥用,以赚取利润。

  他解释称,苹果ID可被利用来从苹果系统的每一项服务中榨取钱财,比如使用垃圾苹果消息 (Apple Messages)欺骗用户,或锁住用户手机以勒索赎金等。这里有一个重要提示:一些苹果ID的盗窃和滥用其实是可以通过用户实施苹果公司提供的双因素认证加以阻止的。

  在骗局中最简单的是,窃贼盗取他人苹果ID并通过重置密码等手段来锁住合法用户的手机,然后索取100美元左右的赎金,而在支付赎金前,该用户的手机将无法正常使用。萧表示,有很多方法来窃取苹果ID,比如采用看起来好像来自苹果公司的网络钓鱼电子邮件,要求用户通过点击消息中的链接来验证他的帐户。还有就是通过短信进行网络钓鱼诈骗,一般会要求用户需要确认您的Apple ID,并点击所谓的苹果链接网站,如mysecureicloud.com或support-appleid.com等。

  诈骗者还会假装是苹果公司的雇员致电给用户,要求用户回答标准的安全问题,然后发送给用户到一个钓鱼网站,并试图窃取该用户的密码。

  萧还表示,一些恶意软件也在试图窃取苹果ID。他还列举了三种在过去两年里窃取大量苹果ID的iOS恶意软件。由于大量用户都在很多网上帐户上使用密码和电子邮件地址,因此任何大规模针对大型在线服务商帐户的黑客攻击,都会导致数百乃至数千万用户信息,其中包括苹果ID被盗取。一些犯罪分子甚至不去偷苹果ID,而是制作数百或数千的新苹果ID,然后将其销售至非法黑市。

  他还指出,还有一些盗窃者会使用偷来的苹果ID为虚假购买写假好评,人为地提高App Store中一些应用程序的评分星级,如果花1.6万美元,他们可以将应用程序推到苹果App Store前十名,因此,很多用户都会在应用购买中遇到物非所值的情况。

  他还举例,一款假冒的防病毒应用程序居然被列为苹果App Store销售的第三名,这款将防毒软件名为“after a well-known Norse god”,尽管苹果公司已表示将删除这一程序,但目前该程序似乎仍在苹果App Store上。

  如果您感兴趣,可在GitHub观赏萧的幻灯片演讲实录。

   0
24小时新闻排行榜 更多>>
1 监控画面曝光:毒杀金正男幕后凶手就是他?
2 行刺金正男的女人招了:以为是恶作剧
3 你看到台湾跟大陆的对比,不会害怕吗
4 金正男情妇照片曝光 流亡仍妻妾成群
5 谋杀金正男女谍照片 被央视记者拍到
48小时新闻排行榜 更多>>
1 刺杀金正男的真正凶器现身
2 监控画面曝光:毒杀金正男幕后凶手就是他?
3 金正男被朝鲜女间谍谋杀始末
4 与特鲁多川普合照 伊万卡这个举动被骂惨
5 1人被捕 2名越南女特工暗杀金正男
6 马蓉居然又怀孕了?父亲是……
7 行刺金正男的女人招了:以为是恶作剧
8 金正恩根本不可能暗杀金正男
9 触目惊心的鲁迅 做爱成了“洗脚”
10 你看到台湾跟大陆的对比,不会害怕吗
热门专题
一周博客排行 更多>>
1 一年内, 太太去世又娶太太,情 Y自然流露Y
2 从“粟裕秘闻”窥见政治绞肉机 高伐林
3 金正男被暗杀——金三胖断了中 不洁之人
4 我们是谁? 汪翔
5 岂容流氓在万维逞凶狂 瑾子
6 2016回国感受:回家 椰子
7 邓小平是如何获得兵权的(之一 吕鱼冰
8 穆斯林扫荡上海 落积山人
9 小法官推翻总统令 这就是美国的 文庙
10 川普的无间道对习近平的太极拳 阿妞不牛
一周博文回复排行榜 更多>>
1 岂容流氓在万维逞凶狂 瑾子
2 要封连瑾子一起封-请BFTS 主持 思羽
3 中华文化终将败下阵来?还是大 格致夫
4 告别网友 -- 思羽,溪谷闲人, 薄浣
5 中日不需要也不会有历史性和解 阿妞不牛
6 给Ladybug的回复 特有理
7 非法移民投票的可能性有多大? 马黑
8 昨天情人节里的心痛 安博
9 我们是谁? 汪翔
10 我们家的牛真牛 敬丘
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2016. CyberMedia Network/Creaders.NET. All Rights Reserved.