都說iOS系統(tǒng)很安全，這話也對，也不對，因為它是否安全，首先要看是不是越獄過。之所以iOS比起其它手機系統(tǒng)來較為封閉，原因就是這樣更能保證系統(tǒng)的安全性。不過很多用戶覺得，這樣封閉用著不爽，因為很多功能無法實現(xiàn)，所以就給iPhone越獄，越獄后的iPhone可以通過安裝插件來實現(xiàn)更多功能。殊不知，這樣的做法是要付出“代價”的，而這個代價就是犧牲安全性。

手機信息安全早已不是小事，日前，一則22萬iCloud帳戶被盜的新聞，再次引爆互聯(lián)網(wǎng)，那么，是什么原因導致這一事件的發(fā)生呢？這還要從搶紅包說起。

搶紅包助手收集用戶iCloud賬號密碼

自微信推出“紅包”功能之后，每逢過節(jié)，大家的微信群里就不時會有人發(fā)個紅包來搶。搶紅包本是一種娛樂，但有人卻想靠這個“發(fā)財”，但又不可能時時刻刻盯著哪個群里又有誰發(fā)了紅包，于是，一種名為“搶紅包助手”的插件就出現(xiàn)了。

微信搶紅包助手幫用戶自動搶紅包

大家都知道iPhone手機所搭載的iOS系統(tǒng)是相對封閉的，如果是不能在蘋果官方App Store上架的應用，就得將iPhone越獄后才能安裝，而這些搶紅包助手正是以越獄插件的形式安裝到用戶手機上的。這款助手最早是發(fā)布在威鋒風的Cydia源上，經(jīng)威鋒技術組在測試中發(fā)現(xiàn)，某紅包助手類插件會通過后臺收集用戶的iCloud賬號密碼，并且有20萬左右有效的iCloud賬號密碼已經(jīng)被泄漏。

在泄漏的這些賬號中，絕大部分都可以用于登錄iCloud，只有一小部分用戶由于為自己的賬號添加了“兩步驗證”，所以暫時幸免，但賬號密碼也已經(jīng)泄漏了。

iCloud賬號被盜會有什么后果

導致iCloud泄漏的惡意代碼名為“KeyRaider”，據(jù)統(tǒng)計，KeyRaider已經(jīng)成功偷取了超過22萬個有效的蘋果賬戶和成千上萬的證書、私人鑰匙和購買收據(jù)。惡意軟件還將偷取來的數(shù)據(jù)上傳到C2（指令和控制）服務器，該服務器本來就包含了眾多的漏洞，用戶的信息也因此遭到泄露。

對蘋果用戶來說，iCloud賬號幾乎記錄和保存著手機里的所有重要內容，包括設備的位置信息，通訊錄、照片、記事本、應用購買記錄、云空間文件存儲等各種可以同步的信息。一旦泄漏，就意味著這些內容全部暴露在了別人面前?？膳虏?？

更可怕的是，KeyRaider還可以通過內置功能對iOS設備用戶進行勒索。

導致iCloud泄漏的惡意代碼還可以通過內置功能對iOS設備用戶進行勒索

以往也有用戶遇到過iPhone勒索，方法是通過iCloud服務遠程控制設備，在一些情況下，彷通過重置賬戶密碼就可以重新獲得iCloud控制權。但這次遇到的惡意代碼KeyRaider卻不同，它可以本地禁用任何類型的解鎖操作，無論你是否輸入了正確的密碼。

KeyRaider同樣可以通過偷取的證書和私人鑰匙向你的設備發(fā)送信息來勒索用戶，讓你付款然后可能會幫你解鎖。因為這個惡意軟件的特殊性，之前可用的一些應對辦法也不再適用。

此外，不法分子還可以使用偷來的賬戶從App Store購買付費應用，錢是從帳戶所綁定的信用卡上支付的，這些錢就像普通情況下購買應用一樣，由蘋果和開發(fā)者分成。當然，我們相信這樣無良的開發(fā)者還是少數(shù)的。

KeyRaider是通過威鋒源傳播到iOS設備的，因此威鋒方面也非常重視這一事件，對包含該惡意代碼的插件進行了分析，結果發(fā)現(xiàn)，一位名為“mischa07”的威鋒用戶上傳了至少15個KeyRaider的樣本到他的個人源中，因為他的用戶名被硬編碼到惡意軟件中作為加密和解密鑰匙，所以威鋒技術方面懷疑mischa07就是本次事件的始作俑者。

上傳惡意插件的用戶

mischa07上傳的插件被下載的次數(shù)很多均超過1萬次，他上傳的插件大多提供游戲作弊、系統(tǒng)更改和去應用廣告等功能。

這里我們再次提醒大家，尤其是iPhone越獄用戶，不要盲目從個人開發(fā)者的源中下載不明插件，以免在不知不覺中就泄漏了自己的個人信息。輕則丟失些信息，

給賬號加把鎖 教你開啟iCloud兩步驗證

在被黑的22萬余用戶數(shù)據(jù)中，80%以上的用戶數(shù)據(jù)都是有效、可登陸的，而剩余的一少部分用戶的賬戶暫時無法登陸，原因是因為他們?yōu)樽约旱腁pple ID添加了兩步驗證，而這一個小小的動作則使其iCloud等個人信息暫時幸免于難，但不可否認的是賬號密碼也已經(jīng)遭到了泄露。

兩步驗證需要您先用您的一臺設備驗證身份，然后才能更改帳戶、登錄iCloud或使用新設備在iTunes或App Store進行購買。

開啟“兩步驗證”的方法：

1.打開蘋果官網(wǎng)“我的Apple ID”頁面（地址：https://appleid.apple.com）；

2.點擊“管理您的Apple ID”用自己的Apple ID登錄；

用Apple ID登錄

3.登錄成功后，點擊左側列表中的“密碼和帳戶安全”，回答兩個之前設定的安全提示問題，點擊“繼續(xù)”；

4.安全問題驗證通過后，點擊“兩步驗證”下方的“開始設置”；

5.接下來的三個頁面都是蘋果給用戶的“兩步驗證”說明和提示，一直點“繼續(xù)”就可以了；

6.進入真正的設置步驟，一共有4步，根據(jù)提示一步一步設置：

第一步：添加一個可以收到短信的手機號，輸入號碼后該手機會收到一個四位數(shù)字驗證碼，按提示將驗證碼輸入到頁面中；

添加可以收到短信的手機號

第二步：保存打印恢復密鑰。將頁面上給出的一串密鑰保存下來，最好是打印或抄錄下來妥善收藏，開啟兩步驗證后一旦忘記iCloud密碼無法登錄時，只能通過這串密鑰來重置密碼，切記！切記！

妥善保存恢復密鑰

第三步：輸入剛剛得到的密鑰再次驗證；

第四步：再次確認啟用“兩步驗證”后的注意事項，勾選“我已了解上述條件”后，正式啟用“兩步驗證”。

7.兩步驗證成功啟用。再登錄iCloud時就會發(fā)現(xiàn)，只用密碼登錄，所有功能都處于鎖定狀態(tài)，只有通過手機驗證后，才能正常使用。

只用密碼登錄所有功能鎖定

通過手機解鎖

從設置步驟就可以看出，蘋果的兩步驗證安全性更高，但在使用時也會更麻煩些，啟用后登錄iCloud時除了需要使用密碼之外，還要再通過已綁定的手機號再次驗證。

多了一步雖然麻煩，但為了帳號安全，還是建議各位蘋果用戶按上面的方法開啟兩步驗證，為自己的信息安全多加一把鎖。

如果iPhone不綁賬號可以嗎？

有些用戶可能會說，帳號這么不安全，那我的手機不綁定iCloud行不行？這個問題比較尷尬，因為此前各種渠道都在叮囑用戶，要使用iCloud帳號綁定設備，這樣一旦iPhone或iPad丟失還可以通過查找位置找回來，但是現(xiàn)在又出了帳號被盜隱私丟失的事。

我們所說的可以找回手機，是蘋果“查找我的iPhone”功能。如果用戶手機中安裝并用蘋果帳號登錄了“查找我的iPhone”，那么手機丟失后，用戶就可以通過遠程登錄iCloud網(wǎng)頁來鎖定設備，并可以讓設備發(fā)出聲音，或者向鎖定的設備發(fā)送信息。

只要設備還沒關機，并且開著定位，那么機主就可以通過iCloud看到設備所在位置。

通過iCloud查找丟失的手機

也就是說，綁定帳號，手機丟了還有找回的可能；不綁帳號，手機如果是不小心丟了，碰到好人還能找回來（當然我們信息世上還是好人多~），如果是被偷了，那就基本沒戲了，除非你能保證手機肯定丟不了。

前面我們已經(jīng)給大家介紹了如何開啟“兩步驗證”，不得不說這是一個目前看來還不錯的應對方法，已經(jīng)對iCloud有“依賴”的用戶可以嘗試一下。

因為關系到眾多蘋果用戶的個人隱私，所以官方對此事件也非常重視，目前的處理結果是，已經(jīng)對本次泄漏的10萬個iCloud賬號和密碼進行了重置，如果用戶在使用Apple ID進行登陸時系統(tǒng)彈出強行更改密碼的提示，就意味著該賬號歸屬人是本次木馬門事件的受害者。