Buipe

WooYunという中国のウェブサイトは、約22万人の脱獄ユーザーのiCloudログイン情報が漏洩し、プライベートサーバーに保存されていると主張しています。同ウェブサイトによると、この漏洩は、ユーザーが脱獄したデバイスにインストールした「バックドア付き改造ツール」によって行われたとのことです。インストール後、これらの悪意のある改造ツールは、メールアドレスとパスワードを含むユーザーのiCloudログイン情報をリモートサーバーに転送します。

問題のTweakには、機密データを盗むためのバックドア機能が含まれており、おそらくは人気のTweakの海賊版にトロイの木馬コードが組み込まれたものと思われます。影響を受けたiCloudアカウントの完全なリストはまだ公開されていないため、誰がこのハッキングの被害を受けたのかは不明です。また、このハッキングがすべてのユーザーに影響を与えたのか、それとも中国のユーザーだけに影響を与えたのかは不明です。上記のスクリーンショットで明らかになったメールの中には、中国のウェブサイトのメールやGmailアカウントのメールも含まれています。

漏洩を報じたサイトは、この攻撃の動機やハッカーが情報をどのように利用しようとしているのかを明らかにしていません。しかし、iCloudアカウントにはメッセージ、写真、連絡先など、iOSユーザーの個人情報や機密情報が含まれているため、このハッキングを軽視すべきではありません。

iCloudも今回のハッキングの影響を受けていると疑われる場合は、まずデバイスから怪しいアプリや海賊版アプリを削除し、アカウントのパスワードを変更することをお勧めします。また、まだ設定していない場合は、アカウントに2段階認証を追加することもお勧めします。[Reddit/WooYun]