【科讯】乌云披露22万iCloud账户被盗 3K助手公告被指此地无银三百两

本篇文章1463字，读完约4分钟

最近，威锋技术集团和乌云暴露的22万icloud账户通过红包类助手卡内置的后门方法泄露，国内苹果的顾客陷入恐慌。 威锋技术集团的人员和乌云脆弱平台通知了涉事助手插件的制造商，但制造商名称不公开，警告抢红包助手的制造商不要。 那么红包助手制造商到底是谁呢？

(图1 :威锋技术集团建议某红包助手插件收手)

一、icloud账户被盗的客户将矛头指向3k助理

不巧，icloud账户泄露刚刚揭晓，应用店的3k助手主动发布了有味道的明确公告，声称有人冒充3k团队提供了安全隐患的3k抢夺红包王的下载！ ！ ！ 时间、情况太不巧，客户质疑3k助理在这里连300两银子都没有，目的是解除责任！ 另外，在今年7月的ios8.4越狱期间，3k助手推出的太极越狱工具也被认为是暴露在乌云中的安全后门。 因为很多人认为3k助手逃不脱责任。

(图2:3k助理公告)

(图3 :客户的评论怀疑是3k助理)

3k助理微博公告称，3k承认有些客户下载的3k抢劫红包王有问题，但有问题的3k抢劫红包王否认是他们提供的。 但是，从评论来看，显然客户没有对3k的这种说明进行支付。

二三k助手推出的太极越狱也有后门

红包助手泄露了顾客的icloud账户，使很多人联想到ios8.4越狱中暴露的太极后门。 因为太极越狱，3k助手是同一家企业全体。

今年7月1日，太极越狱团队发布了ios8.4的完美越狱工具，但此后，乌云脆弱性报告平台揭露了太极ios8.1 ios8.2和ios8.4的越狱工具中留下了重大安全后门的惊人消息，以及当时的威锋技术

(図4:黒云微博露出太极里口)

(图5 :乌云场地二次曝光太极后门)

根据乌云公布的太极越狱后门的报告，太极后门将特洛伊木马等威胁顾客安全的恶意软件感染顾客的设备，黑客利用该后门将顾客的苹果ID、重要文件、隐私照片、SMS的wechat 因为app store排行榜可以在国内产生很大的经济好处，很多顾客认为apple id被盗用作刷排行榜与太极后门有关。

太极越狱后的门带来的风险和危害使越狱客人至今心悸，但这次icloud账户泄露的风险也无处不在。 据乌云和威锋技术集团称，黑客有可能利用被盗的icloud账户制作appstore排行榜、窃取顾客隐私、敲诈恶意摇滚机器等令人深恶痛绝的行为。

(图6:icolud帐户被盗的风险和危害)

最后需要注意的是，这次icloud账户的泄露是威锋技术集团在拆除红包外观时发现的，经过深度挖掘，除了没有点名的红包类插件外，刀八木源提供的插件也有无法脱离的关系。

三、威锋在线icloud账户泄露工具服务器受到了ddos攻击

(図7:cdsq微博)

现在，威锋技术集团在线上icloud账户泄露查询网站( weiptech/)，到目前为止有很多幸运的顾客进行查询时，发现自己不幸被招募了。 同时，义愤填膺的是，服务器在威锋在线icloud帐户泄露工具后不久受到了ddos攻击。 幸好他们把泄露的账户提交给了苹果。

(图8:icloud帐户泄露查询工具的屏幕截图)

(图9 :威势服务器被ddos攻击)

如果我调查了icloud账户的泄露，我该怎么办？ 根据威锋技术集团的提示，招聘客户建议立即卸载相关插件和源，重新创建苹果id的密码，打开苹果id的两阶段验证。

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。