昨天記者了解到，一個新發(fā)現(xiàn)的惡意軟件家族讓越獄版的iPhone遭受攻擊，已有超過22.5萬個iCloud賬號信息被竊取，這成為蘋果公司史上規(guī)模最大的惡意軟件侵害事件之一。

　　這個惡意軟件家族被命名為“KeyRaider”，主要通過越獄軟件Cydia傳播，受入侵的用戶涉及中國、法國、俄羅斯、日本及英國等17個國家和地區(qū)。該惡意軟件除收集AppleID用戶名和密碼外，還收集了大量其他信息。此外，還針對不同的設備識別碼、安全證書以及密鑰，向蘋果用戶推送通知及應用商店購買數(shù)據(jù)，同時還令部分受影響手機無法使用，直到用戶支付贖金為止。

　　在發(fā)現(xiàn)上述未經(jīng)授權的付費活動后，網(wǎng)絡安全公司Palo AltoNetworks的研究人員與中國iPhone社區(qū)威鋒網(wǎng)的會員聯(lián)手展開了調查。研究人員指出，這款惡意軟件使用MobileSubstrate的手段，攔截了蘋果用戶使用iTunes服務的數(shù)據(jù)流量，從而盜竊蘋果賬號、密碼和設備的全球唯一標識符。

　　手機安全行業(yè)內人士對記者表示，不管是什么越獄團隊開發(fā)的越獄工具，越獄本身還是存在一定風險的。越獄之后的iPhone因為不在蘋果嚴格保護的閉合系統(tǒng)內，面臨的安全威脅也更大了，此次的大規(guī)模攻擊就是一個典型。