苹果官网是哪个苹果官网电脑版登录据说iOS系统非常安全。这话既对又错,因为是否安全首先要看是否已经越狱。 iOS之所以比其他手机系统更加封闭,是因为它能够更好地保证系统的安全性。但很多用户感觉这样封闭的方式使用起来不太舒服,因为很多功能无法实现。
据说iOS系统非常安全。这话既对又错,因为是否安全取决于是否越狱。 iOS之所以比其他手机系统更加封闭,是因为它能够更好地保证系统的安全性。然而,很多用户觉得这样封闭的设备使用起来不舒服,因为很多功能无法实现,所以对iPhone进行了越狱。越狱后的iPhone可以通过安装插件来实现更多的功能。殊不知,这样的做法是需要付出“代价”的,这个代价就是安全性的牺牲。
手机信息安全不再是小事。近日,一则22万个iCloud账户被盗的消息再次引爆网络。那么,到底是什么原因导致了这一事件的发生呢?这要从抢红包开始。
抢红包助手收集用户iCloud账户密码
自从推出“红包”功能后,逢年过节,我们群里的人时不时就会发红包来抢。抢红包是一种娱乐,但有些人想借此“致富”,却不可能一直关注哪个群体发了红包。于是,一个名为“抢红包助手”的插件就出现了。
抢红包助手帮助用户自动抢红包
大家都知道iPhone上安装的iOS系统是比较封闭的。如果应用程序无法在苹果官方App Store上架,则iPhone必须越狱后才能安装。这些抢红包助手都是以越狱插件的形式安装的。在用户的手机上。该助手首先在微风风的Cydia源上发布。伟峰技术团队在测试中发现,某红包助手插件通过后台收集用户的iCloud账户密码,有效iCloud账户密码约有20万条。已被泄露。
大多数泄露的账户都可以用来登录iCloud。只有少部分用户因为在账户中添加了“两步验证”而暂时幸免,但他们的账户密码也被泄露。
如果您的iCloud 帐户被盗,会有什么后果?
导致iCloud 泄露的恶意代码被称为“KeyRaider”。据统计,KeyRaider已成功盗取超过22万个有效苹果账户以及数千份证书、私钥和购买收据。该恶意软件还将窃取的数据上传到C2(命令和控制)服务器,该服务器本身就存在众多漏洞,用户信息被泄露。
对于苹果用户来说,iCloud账户记录并保存了手机上几乎所有的重要内容,包括设备位置信息、联系人、照片、记事本、应用程序购买记录、云空间文件存储以及其他可以同步的信息。一旦泄露,就意味着这些内容全部暴露给他人。是不是很可怕?
更可怕的是,KeyRaider还可以通过内置功能勒索iOS设备用户。
导致iCloud 泄露的恶意代码还具有让iOS 设备用户勒索赎金的内置功能
过去,用户曾遇到过通过iCloud 服务远程控制设备的iPhone 勒索软件。在某些情况下,他们可以通过重置帐户密码来重新获得对iCloud 的控制。但这次遇到的恶意代码KeyRaider则不同。它可以在本地禁用任何类型的解锁操作,无论您是否输入正确的密码。
KeyRaider 还可以通过将窃取的证书和私钥发送到您的设备来勒索用户,让您付费并可能为您解锁。由于该恶意软件的特殊性,一些以前可用的对策不再适用。
此外,犯罪分子还可以利用被盗账户从App Store购买付费应用程序。钱是从账户绑定的信用卡支付的。这笔钱在苹果和开发者之间分配,就像正常情况下购买应用程序一样。当然,我们相信这样的无良开发商还是少数。
KeyRaider是通过WeiFeng源头传播到iOS设备的,因此WeiFeng也高度重视这一事件,并对包含恶意代码的插件进行了分析。经发现,一位名为“mischa07”的威锋用户上传了至少15个KeyRaider样本,并发送到其个人信息流中。由于其用户名被硬编码到恶意软件中作为加解密密钥,伟峰科技怀疑mischa07是本次事件的始作俑者。
上传恶意插件的用户
Mischa07 上传的许多插件下载量已超过10,000 次。他上传的插件大多提供游戏作弊、系统修改、应用广告去除等功能。
在此我们再次提醒大家,尤其是iPhone越狱用户,不要盲目从个别开发者来源下载不明插件,以免在不知不觉中泄露您的个人信息。至少有一些信息丢失了
为您的帐户添加锁定并教您如何启用iCloud两步验证
在被盗的22万多用户数据中,80%以上的用户数据有效且可以登录,而其余少部分用户的账户因添加了两个号码而暂时无法登录。苹果ID。这个小动作暂时保住了iCloud等个人信息,但不可否认的是,账户密码也被泄露了。
两步验证要求您先使用其中一台设备验证您的身份,然后才能更改帐户、登录iCloud 或使用新设备在iTunes 或App Store 上进行购买。
如何开启“两步验证”:
1、打开苹果官网“我的Apple ID”页面(地址:https://appleid.apple.com);
2.点击“管理您的Apple ID”,使用您自己的Apple ID登录;
使用Apple ID 登录
3、登录成功后,点击左侧列表中的“密码和账户安全”,回答之前设置的两个安全问题,然后点击“继续”;
4、通过安全问题验证后,点击“两步验证”下的“开始设置”;
5、接下来的三页是苹果给用户的“两步验证”说明和提示。只需继续点击“继续”即可;
6. 输入实际设置步骤。总共有4个步骤。按照提示一步步设置:
步骤1:添加可以接收短信的手机号码。输入号码后,手机会收到四位数的验证码。按照提示输入验证码进入页面;
添加可以接收短信的手机号码
步骤2:保存打印恢复密钥。保存页面上给出的键字符串。最好打印或复印它们以妥善保管。一旦您忘记了iCloud密码,开启两步验证后无法登录,就只能使用这串按键来重置密码。记住!记住!
确保您的恢复密钥安全
第三步:输入刚刚获得的密钥再次验证;
第四步:启用“两步验证”后再次确认注意事项。勾选“我了解上述条件”后,正式启用“两步验证”。
7. 两步验证成功启用。当你再次登录iCloud时,你会发现你只能使用密码登录,所有功能都被锁定。验证通过后才可以使用您的手机。
仅使用密码登录所有功能已锁定
通过电话解锁
从设置步骤可以看出,苹果的两步验证更加安全,但使用起来也比较麻烦。启用后,除了使用密码登录iCloud外,还必须使用绑定的手机号码。再次验证。
虽然多走一步比较麻烦,但为了账户安全,建议所有苹果用户按照上述方法开启两步验证,并为自己的信息安全多加一把锁。
iPhone不绑定账号可以吗?
有的用户可能会说,账号这么不安全,我的手机不绑定iCloud可以吗?这个问题比较尴尬,因为之前各个渠道都告诉用户使用iCloud账号绑定设备,这样如果iPhone或者iPad丢失了,可以通过搜索位置来找回,但现在出现了账号被盗的情况。被盗并且隐私丢失。
我们所说的能够找回手机就是苹果的“查找我的iPhone”功能。如果用户手机上安装了“查找我的iPhone”并使用苹果账号登录,那么手机丢失后,用户可以通过远程登录iCloud网页锁定设备,并可以让设备发出声音或将信息发送到锁定的设备。
只要设备没有关闭并且开启定位,机主就可以通过iCloud看到设备的位置。
通过iCloud 查找丢失的手机
也就是说,如果绑定了账号,手机丢失是可以找回的;如果账号没有绑定,如果手机不小心丢失了,遇到好人是可以找回来的(当然,我们信息世界还是有很多好人的~),如果被盗了,那就有基本上没有机会,除非你能保证手机不会丢失。
之前我们已经向您介绍了如何开启“两步验证”。不得不说,这在目前来说是一个很好的解决方案。已经“依赖”iCloud的用户可以尝试一下。
由于关系到众多苹果用户的个人隐私,官方对此次事件高度重视。目前的结果是,本次泄露的10万个iCloud账户和密码已被重置。如果用户在使用Apple ID登录时,系统会弹出强制更改密码的提示,这意味着账户所有者就是该木马事件的受害者。
