本篇文章1463字,读完约4分钟
最近,威锋技术集团和乌云暴露的22万icloud账户通过红包类助手卡内置的后门方法泄露,国内苹果的顾客陷入恐慌。 威锋技术集团的人员和乌云脆弱平台通知了涉事助手插件的制造商,但制造商名称不公开,警告抢红包助手的制造商不要。 那么红包助手制造商到底是谁呢?
(图1 :威锋技术集团建议某红包助手插件收手)
一、icloud账户被盗的客户将矛头指向3k助理
不巧,icloud账户泄露刚刚揭晓,应用店的3k助手主动发布了有味道的明确公告,声称有人冒充3k团队提供了安全隐患的3k抢夺红包王的下载! ! ! 时间、情况太不巧,客户质疑3k助理在这里连300两银子都没有,目的是解除责任! 另外,在今年7月的ios8.4越狱期间,3k助手推出的太极越狱工具也被认为是暴露在乌云中的安全后门。 因为很多人认为3k助手逃不脱责任。
(图2:3k助理公告)
(图3 :客户的评论怀疑是3k助理)
3k助理微博公告称,3k承认有些客户下载的3k抢劫红包王有问题,但有问题的3k抢劫红包王否认是他们提供的。 但是,从评论来看,显然客户没有对3k的这种说明进行支付。
二三k助手推出的太极越狱也有后门
红包助手泄露了顾客的icloud账户,使很多人联想到ios8.4越狱中暴露的太极后门。 因为太极越狱,3k助手是同一家企业全体。
今年7月1日,太极越狱团队发布了ios8.4的完美越狱工具,但此后,乌云脆弱性报告平台揭露了太极ios8.1 ios8.2和ios8.4的越狱工具中留下了重大安全后门的惊人消息,以及当时的威锋技术
(図4:黒云微博露出太极里口)
(图5 :乌云场地二次曝光太极后门)
根据乌云公布的太极越狱后门的报告,太极后门将特洛伊木马等威胁顾客安全的恶意软件感染顾客的设备,黑客利用该后门将顾客的苹果ID、重要文件、隐私照片、SMS的wechat 因为app store排行榜可以在国内产生很大的经济好处,很多顾客认为apple id被盗用作刷排行榜与太极后门有关。
太极越狱后的门带来的风险和危害使越狱客人至今心悸,但这次icloud账户泄露的风险也无处不在。 据乌云和威锋技术集团称,黑客有可能利用被盗的icloud账户制作appstore排行榜、窃取顾客隐私、敲诈恶意摇滚机器等令人深恶痛绝的行为。
(图6:icolud帐户被盗的风险和危害)
最后需要注意的是,这次icloud账户的泄露是威锋技术集团在拆除红包外观时发现的,经过深度挖掘,除了没有点名的红包类插件外,刀八木源提供的插件也有无法脱离的关系。
三、威锋在线icloud账户泄露工具服务器受到了ddos攻击
(図7:cdsq微博)
现在,威锋技术集团在线上icloud账户泄露查询网站( weiptech/),到目前为止有很多幸运的顾客进行查询时,发现自己不幸被招募了。 同时,义愤填膺的是,服务器在威锋在线icloud帐户泄露工具后不久受到了ddos攻击。 幸好他们把泄露的账户提交给了苹果。
(图8:icloud帐户泄露查询工具的屏幕截图)
(图9 :威势服务器被ddos攻击)
如果我调查了icloud账户的泄露,我该怎么办? 根据威锋技术集团的提示,招聘客户建议立即卸载相关插件和源,重新创建苹果id的密码,打开苹果id的两阶段验证。
1 .每天的网络遵循领域规范,转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件,转载时一定要注明文案作者和“来源:每天互联网”,不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。
标题:【科讯】乌云披露22万iCloud账户被盗 3K助手公告被指此地无银三百两
地址:http://www.miutrip.net.cn/news/6034.html