22万Apple ID泄露 腾讯手机管家提示三大风险

(图/乌云平台公布22万iclould账号被盗)

22万苹果越狱设备Apple ID被盗

根据乌云平台公布的漏洞信息，涉嫌偷传密码的为当前热门的抢红包越狱插件，该插件均运行于越狱后的 iPhone 手机，由于越狱后安全等级降低，用户的账号和密码被明文记录并发送到远程服务器上，更为惊人的是，窃取密码的接口没有任何安全限制，存在二次泄露的风险。

腾讯手机管家安全专家表示，盗取苹果用户Apple ID账号、密码的方式不仅限于利用抢红包越狱插件窃取，还包括通过越狱工具、越狱后安装的第三方应用商店捆绑Apple ID等。

Apple ID账号密码泄露的三大危害

手机管家安全专家分析，Apple ID泄露后风险极大。此前苹果iCloud曾爆出好莱坞明星艳照门事件，就是因为Apple ID泄露。随后苹果对iCloud进行了二次验证，此举让用户上传至iCloud的照片、通讯录、邮件等隐私信息不会轻易被泄露。

但是利用盗取的Apple ID账号、密码私自下载应用，可以在App Store刷榜，而刷榜是一门非常热门的“生意”。有用户就发现自己从未下载的游戏在App Store的“已购买中”出现。同时，如果用户的Apple ID捆绑了信用卡并曾购买过应用，那么Apple ID账号、密码泄露后完全可能被恶意购买一些应用，导致用户资金损失。

第三个危害是“恶意锁机勒索”。通过Apple ID账号、密码可以在“查找我的iPhone”中对手机进行锁定，有黑客就利用盗取的Apple ID账号、密码锁死受害人手机后，在锁屏消息中留下自己的联系方式，索要报酬才给开机。

此外，苹果还在全球推广Apple Pay手机支付业务，该业务同样也和Apple ID挂钩，目前还未在中国推行，但Apple ID被盗显然会让用户陷入手机支付安全风险之中。

如何防范Apple ID被盗后的风险?

对于Apple ID账号、密码被盗的各种风险，腾讯手机管家安全专家建议：

首先，尽可能不要对苹果设备越狱。虽说可从官方电子市场下载一些免费游戏、应用，但这会让用户置身于严峻的安全风险之中。

其次，建议卸载所有抢红包插件。由于抢红包插件可以自动帮助在很多微信群中抢红包，因此许多苹果设备用户为了抢红包而为手机越狱，殊不知这将让自己面临账号被盗，资金被盗，甚至被锁屏的风险，得不偿失。

重要的是，越狱后安装专业的安全软件。苹果设备不越狱就处在一个封闭的环境中，难以被病毒入侵，而一旦越狱就意味着敞开了安全大门，建议安装腾讯手机管家(在Cydia中搜索腾讯手机管家，下载安装)等安全软件，用于骚扰拦截、病毒查杀极为必要。