駭客侵蘋果 越獄客付贖金救機

旺報【記者陳怡君╱台北報導】 蘋果3C產品遭遇史上最嚴重「駭客危機」！名為「KeyRaider」的惡意程式，鎖定攻擊「越獄」過的蘋果裝置，盜取使用者帳戶資料，甚至把手機「鎖住」勒索贖金。越獄使用者眾多的中國大陸受災最嚴重，台、美、日、韓等18國，至少22.5萬筆蘋果用戶的帳號外流。 協助調查此次蘋果個資外漏事件的資安業者、Palo Alto Networks亞太區技術經理藍博彥向本報表示，這次駭客攻擊事件「受災嚴重」，影響層面不止經濟損失、個資外洩，還可能有「有用帳號」資訊被蒐集。 潛藏「搶紅包」App 大陸最大的蘋果開發者論壇「威鋒網」技術組透露，這個竊取iCloud、蘋果帳號密碼的惡意程式，是潛藏在某款協助使用者「搶紅包」的App中。只有越獄過後的用戶，才能透過非官方程式商店「Cydia」下載該App。 今年7月以來，陸續有大陸使用者回報，其蘋果帳號未經授權被用來購買及安裝iOS程式。還有使用者的手機解鎖功能被癱瘓，手機無法使用，直到支付「贖金」才解開。 威鋒網發現，駭客將盜取來的蘋果帳號與使用者資訊上傳給特定伺服器，已有超過22.5萬筆有效的蘋果帳號受害。受害者主要位於中國大陸，美國、法國、英國、德國日本、南韓、台灣與新加坡等18國用戶也受影響。 「駭」進免費商店 藍博彥說，台灣許多iPhone使用者習慣「越獄」，也暴露在這波駭客危機中；這次影響的受災使用者數量，堪稱蘋果有史以來最大規模的被駭紀錄，「就是因為蘋果系統過去以安全著稱，少有這麼嚴重的漏洞」。 他解釋，現實中有黑白兩道，駭客也分「黑帽」、「白帽」。該公司的「白帽」去年9月就曾追查到一個惡意程式，癱瘓的幾乎全是中國大陸Mac、iOS用戶。散布程式的源頭，正是大陸蘋果用戶十分愛用的免費軟體商店「麥芽地」。 藍博彥強調，從上次的案例看來，帳號外洩的安全性問題不見得立即性浮現，也不會僅限於「經濟損失」，部分帳號的有用資料極有可能被作為其他用途。 小 靈 通 越獄（Jailbreak） 又簡稱JB，是讓使用者獲取蘋果iOS系統最高權限許可權的技術手段。未越獄的蘋果裝置，只能使用原廠設定的功能，也只能透過App Store安裝App。 越獄如同打開手機系統後門，可完成越獄前不可能進行的動作，如檢視系統檔案、修改控制中心、更換外觀主題、字體、電信名稱，以及安裝非蘋果官方的第三方App（也就是盜版App）。越獄後能免費安裝原本需要收費的應用程式。 越獄等於繞過蘋果的「安全門」，會增加裝置被惡意程式侵害的機率。越獄後容易出現系統不穩定、耗電速度提升、無法更新官方系統等問題。（陳怡君）