手机信息安全账号被盗会有什么后果导致iCloud泄漏的后果

据说iOS系统很安全。这也是对的，也不是对的，因为安全与否取决于是否越狱。iOS之所以比其他手机系统更封闭apple i密码重置后还是无法验证，是因为它可以更好地保证系统的安全性。但是，很多用户觉得这样关闭很不舒服，因为很多功能都无法实现，所以对iPhone进行了越狱。越狱后，iPhone可以通过安装插件实现更多功能。殊不知，这种做法是要付出“代价”的，而这个代价就是牺牲安全。

手机信息的安全不再是小事。日前，一则22万个iCloud账户被盗的消息再次引爆网络。那么，是什么原因导致了这起事件呢？这也是从抢红包开始的。

抢红包助手领取用户iCloud账号密码

自从微信推出“红包”功能后，每逢节假日，大家微信群里的人都会不时发红包抢。抢红包是一种娱乐，但也有人想借此“发财”，却无法关注到底是哪个群发红包。出现了。

微信红包助手帮助用户自动抢红包

大家都知道，iPhone搭载的iOS系统是比较封闭的。如果是不能在苹果官方AppStore上架的应用程序apple i密码重置后还是无法验证，必须在iPhone越狱后安装。这些抢红包助手以越狱插件的形式安装给用户。通话中。该助手首发于伟峰峰的Cydia源。伟峰技术团队在测试中发现，一个红包助手插件会通过后台收集用户的iCloud账号密码，有效的iCloud账号密码大约有20万个。已经泄露。

在泄露的账户中，大部分都可以用来登录iCloud。只有少数用户因为在自己的账户中加入了“两步验证”而暂时幸免于难，但他们的账户密码也被泄露了。

iCloud 帐户被盗会有什么后果？

导致 iCloud 泄露的恶意代码被命名为“KeyRaider”。据统计，KeyRaider 已经成功盗取了超过 22 万个有效的苹果账户和数千份证书、私钥和购买收据。该恶意软件还将窃取的数据上传到已经包含许多漏洞的 C2（命令和控制）服务器，从而暴露用户信息。

对于苹果用户来说，iCloud账户记录和保存了手机中几乎所有的重要内容，包括设备的位置信息、联系人、照片、记事本、应用购买记录、云空间文件存储等可以同步的信息。一旦泄露，就意味着所有这些内容都暴露给了其他人。很可怕不是吗？

更可怕的是，KeyRaider 还可以利用内置函数来勒索 iOS 设备的用户。

导致 iCloud 泄露的恶意代码还可以通过内置功能勒索 iOS 设备用户

过去，用户也曾遇到过通过 iCloud 服务远程控制设备，甚至通过重置账户密码重新获得对 iCloud 的控制权的方式来敲诈 iPhone。但这次KeyRaider遇到的恶意代码不同，它可以在本地禁用任何一种解锁操作，无论你输入的密码是否正确。

KeyRaider 还可以通过向您的设备发送带有被盗证书和私钥的消息来勒索用户，让您付款并可能为您解锁。由于此恶意软件的特殊性，一些以前可用的对策不再适用。

此外，犯罪分子还可以使用被盗帐户从 AppStore 购买付费应用程序。这笔钱是从附在帐户上的信用卡中支付的。就像在正常情况下购买应用程序一样，这笔钱在苹果和开发者之间分配。当然，我们相信这样不择手段的开发商还是少数。

KeyRaider是通过微风源传播到iOS设备的，所以微风也对此次事件高度重视。分析包含恶意代码的插件后发现，名为“mischa07”的伟峰用户将KeyRaider的至少15个样本上传到他的个人信息流中，因为他的用户名被硬编码到恶意软件中作为加密和解密密钥，所以伟峰技术嫌疑人mischa07就是这起事件的始作俑者。

上传恶意插件的用户

mischa07上传的很多插件下载量超过10000次。他上传的大部分插件都提供了游戏作弊、系统改动、反应用广告等功能。

这里提醒大家，尤其是iPhone越狱用户，不要盲目下载个人开发者来源不明的插件，以免在不知不觉中泄露个人信息。很容易丢失一些信息，

给你的账号加个锁，教你开启iCloud两步验证

在被黑的 22 万多用户数据中，超过 80% 的用户数据是有效的，可以登录，而剩下的少数用户的账户由于在 Apple ID 上加了两步，暂时无法登录。这个小动作让iCloud等个人信息暂时幸免于难，但不可否认的是，账号密码也被泄露了。

两步验证要求您使用其中一台设备验证您的身份，然后才能更改帐户、登录 iCloud 或使用新设备在 iTunes 或 AppStore 中进行购买。

如何开启两步验证：

1.打开苹果官网“我的AppleID”页面（地址： ）；

2.点击“管理你的AppleID”用你的AppleID登录；

使用 AppleID 登录

3.登录成功后，点击左侧列表中的“密码和账户安全”，回答之前设置的两个安全问题，点击“继续”；

4.安全问题验证通过后，点击“两步验证”下的“开始设置”；

5.接下来的三页都是苹果给用户的“两步验证”说明和提示，一直点击“继续”即可；

6.进入真正的设置步骤，一共4个步骤，根据提示一步一步设置：

第一步：添加一个可以接收短信的手机号码。输入号码后，手机会收到一个四位数的验证码。按照提示在页面中输入验证码；

添加可以接收短信的电话号码

第 2 步：保存打印恢复密钥。保存页面上给出的密钥字符串，最好打印或转录它们以妥善保管。如果您忘记了 iCloud 密码，开启两步验证后无法登录，则只能通过这串密钥重置密码。记住！记住！

保持恢复密钥安全

第三步：再次输入刚才验证的密钥；

第四步：启用“两步验证”后再次确认注意事项，勾选“我了解以上条件”，正式启用“两步验证”。

7.两步验证成功启用。当你再次登录iCloud时，你会发现你只用密码登录了，所有功能都被锁定了。手机验证通过后才能正常使用。

只用密码登录 所有功能锁定

通过手机解锁

从设置步骤可以看出，苹果的两步验证更安全，但使用起来更麻烦。启用后，登录iCloud时，除了使用密码外，还需要传递绑定的手机号。再次验证。

多一步比较麻烦，但是为了账户安全，建议苹果用户按照上述方法开启两步验证，为自己的信息安全多加一道锁。

如果 iPhone 不绑定帐户可以吗？

有的用户可能会说这个账号太不安全了，所以我的手机没有绑定iCloud，好吗？这个问题比较尴尬，因为之前各个渠道都催用户使用iCloud账号绑定设备，这样如果iPhone或者iPad丢了，可以通过定位找到，但是现在却出现了账号被盗的案例失去隐私。.

我们正在谈论取回您的手机，这就是 Apple 的“查找我的 iPhone”功能。如果用户在手机上安装了Find My iPhone并使用苹果账号登录，手机丢失后，用户可以远程登录iCloud网页锁定设备，并可以让设备发出声音或向锁定的设备发送信息。

只要设备没有关机，开启定位，机主就可以通过iCloud看到设备所在的位置。

通过 iCloud 查找丢失的手机

也就是说，如果绑定了账号，手机丢了还能找回手机；如果不绑定账号，手机丢了，遇到好人还是可以找回来的（当然我们信息世界好人还是很多的~），如果是被偷了，基本没用，除非你能保证手机不会丢失。

我们之前已经介绍过如何开启“两步验证”。不得不说，这是目前很好的解决方案，对iCloud有“依赖”的用户可以试试。

因为涉及到很多苹果用户的个人隐私，官方也对此次事件高度重视。目前的处理结果是，此次泄露的10万个iCloud账号和密码已经被重置。如果用户在使用 Apple ID 登录时，系统弹出强制更改密码的提示，则说明账号所有者是本次木马事件的受害者。