消费提示：iPhone越狱有风险 选择插件需谨慎 以防iCloud ID密码被盗

Apple（苹果）的iOS系统一向以封闭自居，但是早些年它的交互与功能做的并不出色，这也促生了Jail Break（越狱）与功能插件的诞生，虽然iOS更新至今，在功能上有了不小的提升，但始终浇灭不了一些用户越狱的热情。其实，iOS越狱跟Android Root相差不大，都是获得系统的超级管理员权限，从而通过插件对底层进行功能上的小提升小优化，但这样也少不了一些不必要的风险。乌云漏洞报告平台今日披露了一则让越狱用户揪心的漏洞，白帽子通过分析红包外挂时发现，国内一些iOS不明应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud ID帐号与密码，并上传到远程服务器。简单来说就是，有超过22万的iCloud ID帐号被盗。

据悉，此次共有225563个iCloud ID被盗，大都是通过多款内置后门iOS插件所窃取，并且被泄露的ID与密码均可成功登陆，保存在iCloud内的各种邮件、照片等信息全部可泄露、泄密。目前该漏洞已经交由第三方合作机构（cncert国家互联网应急中心）紧急处理。

 恶意插件开发者盗取这些iCloud账号主要目的可能有：AppStore刷榜；隐私窃取（艳照门）；恶意锁机敲诈勒索。因此，各位iOS用户在越狱以后千万不要安装来历不明的应用和插件，以防止重要信息的丢失与泄露，与此同时，Android用户在无论是否Root在安装应用时，尽量选择正规途径，以防止被开后门从而导致机密数据泄露。

最后，对iOS用户：越狱有风险，插件需谨慎。对Android用户：刷机有风险，Root需谨慎。

▲某些插件数据库中的iCloud ID与密码以明文存取，二次泄露风险极高。