据说iOS系统非常安全。这话既对又错，因为是否安全取决于是否越狱。 iOS之所以比其他手机系统更加封闭，是因为它能够更好地保证系统的安全性。但很多用户觉得这样封闭的方式使用起来不太舒服，因为很多功能无法实现，所以就越狱了。越狱后可以安装插件来实现更多功能。殊不知，这样的做法是需要付出“代价”的，这个代价就是安全性的牺牲。

手机信息安全不再是小事。近日，一则22万账户被盗的消息再次引爆网络。那么，到底是什么原因导致了这一事件的发生呢？这要从抢红包开始。

抢红包助手收集用户账号密码

自从微信推出“红包”功能后，逢年过节，我们微信群里的人时不时就会发红包来抢。抢红包是一种娱乐，但有些人想借此“致富”，却无法关注哪个群体发了红包。于是，一个名为“抢红包助手”的插件就出现了。

微信抢红包助手帮助用户自动抢红包

大家都知道，手机上安装的iOS系统是比较封闭的。如果是苹果官方App上无法列出的应用程序，则必须越狱后才能安装。而这些抢红包助手是以越狱插件的形式安装在用户手机上的。的。该助手最早是在微风风的源码上发布的。伟峰技术团队在测试中发现，某红包助手插件通过后台收集用户账号密码，目前已有约20万个有效账号密码被泄露。 。

被泄露的账号大部分都可以用来登录，只有少部分用户因为在账号中添加了“两步验证”而暂时幸免，但其账号密码也被泄露。

如果您的帐户被盗，会有什么后果？

导致泄露的恶意代码被命名为“”。据统计，其已成功盗取超过22万个有效苹果账户以及数千份证书、私钥和购买收据。该恶意软件还将窃取的数据上传到C2（命令和控制）服务器，该服务器已经包含大量漏洞，用户信息被泄露。

对于苹果用户来说，账户记录并保存了手机上几乎所有的重要内容，包括设备位置信息、通讯录、照片、记事本、应用购买记录、云空间文件存储以及其他可以同步的信息。一旦泄露，就意味着这些内容全部暴露给他人。是不是很可怕？

更可怕的是，它还可以通过内置功能勒索iOS设备用户。

导致泄露的恶意代码还具有让 iOS 设备用户勒索赎金的内置功能

过去，用户曾遇到过通过服务远程控制设备的勒索软件。在某些情况下，他们可以通过重置帐户密码来重新获得控制权。但这次遇到的恶意代码却有所不同。它可以在本地禁用任何类型的解锁操作，无论您是否输入正确的密码。

还可能通过将窃取的证书和私钥发送到您的设备来勒索用户，让您付费并可能为您解锁。由于该恶意软件的特殊性，一些以前可用的对策不再适用。

此外，犯罪分子还可以利用被盗账户从App中购买付费应用程序。钱是从账户绑定的信用卡支付的。这笔钱在苹果和开发者之间分配，就像正常情况下购买应用程序一样。当然，我们相信这样的无良开发商还是少数。

通过伟峰源传播到iOS设备，因此伟峰也高度重视这一事件，并对包含恶意代码的插件进行了分析。经发现，一位名为“”的微风用户向其个人来源上传了至少15个样本。由于他的用户名被硬编码到恶意软件中作为加解密密钥，伟峰科技怀疑他是这起事件的始作俑者。

上传恶意插件的用户

他上传的许多插件的下载量都超过了一万次。他上传的插件大多提供游戏作弊、系统修改、应用广告去除等功能。

在此我们再次提醒大家，尤其是越狱用户，不要盲目从个人开发者来源下载不明插件，以免在不知不觉中泄露您的个人信息。至少有一些信息丢失了

为您的账户添加锁定并教您如何启用两步验证

在被盗的22万多用户数据中，80%以上的用户数据是有效的并且可以登录，而其余少部分用户的账户则因为添加了两个步骤而暂时无法登录。身份证。验证，这个小动作暂时保住了他等个人信息，但不可否认的是，账户密码也被泄露了。

两步验证要求您先使用一台设备验证您的身份，然后才能更改帐户、登录或使用新设备在应用程序上或应用程序内进行购买。

如何开启“两步验证”：

1、打开苹果官网“我的ID”页面（地址：）；

2.点击“管理您的ID”，使用您自己的ID登录；

使用ID登录

3、登录成功后，点击左侧列表中的“密码和账户安全”，回答之前设置的两个安全问题，然后点击“继续”；

4、通过安全问题验证后，点击“两步验证”下的“开始设置”；

5. 接下来的三页是苹果公司为用户提供的“两步验证”说明和提示。只需继续点击“继续”即可；

6. 输入实际设置步骤。总共有4个步骤。按照提示一步步设置：

步骤1：添加可以接收短信的手机号码。输入号码后，手机会收到四位数的验证码。按照提示输入验证码进入页面；

添加可以接收短信的手机号码

步骤 2：保存打印恢复密钥。保存页面上给出的键字符串。最好打印或复印它们以妥善保管。一旦您忘记密码，开启两步验证后无法登录，您只能使用这串按键来重置密码。记住！记住！

确保您的恢复密钥安全

第三步：输入刚刚获得的密钥再次验证；

第四步：启用“两步验证”后再次确认注意事项。勾选“我了解上述条件”后，正式启用“两步验证”。

7. 两步验证成功启用。当您再次登录时，您会发现，如果仅使用密码登录，所有功能均被锁定，只有通过手机验证后才能正常使用。

仅使用密码登录 所有功能已锁定

通过电话解锁

从设置步骤可以看出，苹果的两步验证更加安全，但使用起来也比较麻烦。启用后，除了使用密码登录外，还必须再次使用绑定的手机号码。核实。

虽然多走一步比较麻烦，但为了账户安全，建议所有苹果用户按照上述方法开启两步验证，并为自己的信息安全加一把锁。

如果我不绑定账号可以吗？

有的用户可能会说，既然账号这么不安全，那我的手机不绑定可以吗？这个问题比较尴尬，因为此前各个渠道都告诉用户使用账号绑定设备，这样如果iPad丢失了，可以通过搜索位置找回，但现在又出现了账号被盗、隐私泄露的事件。丢失的。

我们所说的能够找回手机的是苹果的“查找我的”功能。如果用户手机上安装了“查找我”并使用苹果账号登录，那么手机丢失后，用户可以通过远程登录网页的方式锁定设备，并可以让设备发出声音或发送短信信息到锁定的设备。

只要设备没有关闭并且定位开启，主人就可以看到设备的位置。

通过以下方式找到您丢失的手机

也就是说，如果绑定了账号，手机丢失是可以找回的；如果账号没有绑定，如果手机不小心丢失了，遇到好人是可以找回来的（当然，我们信息世界还是有很多好人的~），如果被盗了，那就有基本上没有机会，除非你能保证手机不会丢失。

之前我们已经向您介绍了如何开启“两步验证”。不得不说，这是迄今为止一个很好的应对方式。已经“依赖”的用户可以尝试一下。

由于关系到众多苹果用户的个人隐私，官方对此次事件高度重视。目前处理结果是，本次泄露的10万个账号和密码已被重置。如果用户使用ID登录，系统会弹出强制更改密码的提示，这意味着账户所有者就是本次木马事件的受害者。