越獄玩家注意，惡意程式成功入侵75000 台 iOS 裝置！:Realtime－線上遊戲排行榜2013/2014,進擊的巨人線上看,candy crush saga外掛,正妹寫真三圍

Blogtrottr

T客邦

T客邦 - 全站文章

Don't wait in line!

Buy your movie tickets online. Find reviews, trailers, and more at Fandango.

From our sponsors

越獄玩家注意，惡意程式成功入侵75000 台 iOS 裝置！

Aug 18th 2014, 03:00, by janus

現在加入T客邦會員，留言、登入拿積分，每個月都有機會拿到好禮，請看會員好康機制說明。

55570a5c7e09b3717e92f3dd9bd6ee1c 隨著蘋果改變政策，系統越來越開放，越獄的必要性也越來越少。不過如果你是越獄玩家，你可能要注意一下這則消息，有位資安專家Axelle Apvrille發現了一個針對越獄的iOS而來的惡意程式。不過這個惡意程式不是針對使用者而來，他會修改你安裝的程式中的廣告，把廣告的收益轉到別的帳號，真正的程式開發者反而拿不到錢。

這個惡意程式名叫SPAT，原版程式碼是由中國的駭客Rover12421所開發，但是Rover12421否認他有利用這個程式碼來入侵iOS越獄系統，因此也可能是被其他人所改寫利用。

我們知道很多APP的開發者，辛苦開發出遊戲、程式免費提供給大家下載，目的就是要賺取廣告費。而廣告商要把廣告費匯到開發者的戶頭，靠得就是APP內有ID資訊，去辨識出不同的程式開發者帳號。而Axelle Apvrille發現有一款假扮Cydia Substrate 的更新包，就內含有spat，這個程式會專門去更改這些ID，讓廣告賺到的錢無法匯給正版的開發者，而轉到去駭客的手上。

在Axelle Apvrille 所發表的報告(原文下載)中，表示這個惡意程式已經有75000 部越獄裝置受影響。雖然嚴格說起來，這個惡意程式並不會影響到使用者的權益，也不會泄露使用者的個資，但是對於程式開發者來說，這絕對不是一件好事。

(下表為部分被劫持廣告的app名稱)

[延伸閱讀]

iOS 安全漏洞影響擴大，核心軟體不能倖免|

Apple出包，你的SSL加密是否安全？

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions