首页>新闻>苹果资讯>注意:苹果已重置泄露的iCloud账号和密码

注意:苹果已重置泄露的iCloud账号和密码

2015-09-06
13927
来源:威锋网

       如果你还没有来得及更改因为木马事件而泄露的iCloud账号和密码,现在苹果已经帮你做了,登陆时即可看到。


注意:苹果已重置泄露的iCloud账号和密码


  一系列恶意软件引出 22 万 iCloud 账号泄露,这是苹果公司历史上客户数据泄露最严重的事件之一,所以他们对此也是十分重视。这一次的账号事件最早由威锋技术组发现,随后技术人员向苹果反映了这一情况。今天收到消息,苹果已全部重置此前因为恶意软件事件而泄露的 10 万个的 iCloud 账号和密码。

  技术人员表示,如果用户在使用 Apple ID 进行登陆时系统弹出强行更改密码的提示,就意味着属于本次木马门事件的受害者(见上方微博截图)。

  回顾这一次规模巨大的账号泄露事件,最早是安全人员通过和威锋技术组的合作,总共发现了 92 个新的iOS恶意软件样本。在对始作俑者的最终目的进行分析后,他们将这些恶意软件命名为“KeyRaider”,这也是导致 iCloud 账号大规模被盗的主因。不过,账号被盗的对象只限于
越狱用户。

  也正是因为如此,“越狱”一词也顺势成为了一些人的攻击对象。不过太极越狱团队日前也已经出面进行解释,并且还公布了越狱用户如何做好 iPhone 安全的方法。


       其步骤如下所示:

       1.使用 Cydia 搜索“Mobile Terminal”并安装(iOS 8 以上需安装 MTerminal)。

       2.安装以后,在桌面上找到如下图标,并点击进入


注意:苹果已重置泄露的iCloud账号和密码


       3.依次输入以下命令:su root,以便切换到 root 用户

注意:苹果已重置泄露的iCloud账号和密码


       4.此时系统会提醒输入 root 密码,输入 alpine,这时输入不会在屏幕显示出来,用户可放心。输入完成之后按下回车键,提示符号由 $ 变成 # 即意味切换成功。然后输入 passwd 进行 root 密码修改,首先会提示输入新密码(New password),如下

注意:苹果已重置泄露的iCloud账号和密码


  输入新密码之后,系统会提示再次输入密码以确认。两次密码输入一致之后,修改成功。需要注意的是,密码修改成功不会有任何提示。换句话来说,没有任何提示即意味着 root 密码修改成功。

  修改 root 密码可以避免一些权限不高的恶意插件,但是对于那些权限很高的恶意软件来说,修改 root 密码也难挡病毒入侵。

  太极团队表示,安全只是一个相对的概念。为了尽可能保证安全,无论是否越狱,最好的做法是只运行可信厂商和渠道的官方应用,对于没有审查机制的个人源更要当心。这一点非常非常重要,越狱之后大部分的插件权限是比较大的,当用户不能明确插件的用途和功能时,不建议随意安装插件。


标签: iCloud 苹果
相关文章
  • 苹果iCloud.com新功能:上传图片

    经过在iCloud测试网站两周的测试,普通消费者使用的iCloud.com网站iCloud照片库应用正式获得了上传照片功能。加入全新上传工具前,标准的iCloud.com网站只允许用户查看所有的iCloud照片库图像,以及完成下载和删除操作,并没有为用户提供上传非苹果设备拍摄的照片。iCloud.com全新上传工具允许上传JPG格式图片,PNG、MOV、AVI、MP4等其他的图片和视频文件格式尚不支持。当文件上传至网站后,iCloud照片库会自动同步至用户所有iOS设...

  • 苹果发布新版 iCloud for Windows,新增 iCloud 钥匙串密码管理

    今日,苹果发布了新版 iCloud for Windows 应用,最新版本为 12.5。为 Windows 用户新增全新 iCloud 钥匙串密码管理应用。有了全新密码管理功能,使用 Windows 系统的用户可以访问 iCloud 钥匙串中的密码,用户可以添加、编辑、复制粘贴、删除和搜索用户名或密码。早在今年 1 月,苹果发布的 iCloud for Windows 就暗示会提供全新密码 app,只是到现在才正式推出。全新密码扩展可以支持微软 Edge 和 Chrome 浏览器,用户可以使用 i...

  • 苹果回应“艳照门”:iCloud未遭入侵

    苹果公司周二称,好莱坞女星艳照门事件的起因是这些名人的iCloud账号遭到了定向攻击,并表示在该公司所调查的所有案例中,并无一例是由于系统遭遇直接入侵而导致信息外泄的。在上周末,奥斯卡影后詹妮弗·劳伦斯(Jennifer Lawrence)等十余名好莱坞女星的艳照被黑客曝光,其中有关劳伦斯的裸照多达60余张。劳伦斯的经纪人已证实这些艳照的真实性,称其是“明目张胆地侵犯隐私权”之举,并表示已就此与相关当局取得联络。苹果对此表...

  • 为防止iCloud遭攻击 苹果教你如何验证

    日前,苹果的 iCloud.com 遭到企图攻击,虽然苹果服务器最终没有被攻破,安全保护了用户的 iCloud 账号,但为避免用户继续受到攻击,苹果今日给出了一个验证方法(链接),以便验证你所登录的 iCloud.com 是否真正的苹果网站,而不是攻击者的冒牌网站。首先是 Safari。Safari 用户访问 iCloud.com 时,如果看到地址栏出现一个绿色的锁,并显示 Apple Inc.,可点击绿色锁,这时弹出一个信息称“Safari 正在使用 www.icloud.com 的加...

  • 苹果:iCloud Drive 共享文件夹发布计划延期

    今日消息,苹果通知用户,iCloud Drive共享文件夹功能已不再计划于今年发布,该功能将使iCloud Drive成为Dropbox等网盘的直接替代品。iCloud云盘文件夹共享功能允许用户将自己的iCloud云盘中的文件夹与其他苹果用户共享,并生成私有链接,共享的收件人还可以在文件夹中添加和编辑文件。此前,macOS的“所有功能”页面上有一个用于iCloud文件夹共享的星号,表示此功能将在今年秋天晚些时候发布。一夜之间,文案已更改为“明年春天上...