iCloud账号被盗会有什么后果

    导致iCloud泄漏的恶意代码名为“KeyRaider”，据统计，KeyRaider已经成功偷取了超过22万个有效的苹果账户和成千上万的证书、私人钥匙和购买收据。恶意软件还将偷取来的数据上传到C2（指令和控制）服务器，该服务器本来就包含了众多的漏洞，用户的信息也因此遭到泄露。

    对苹果用户来说，iCloud账号几乎记录和保存着手机里的所有重要内容，包括设备的位置信息，通讯录、照片、记事本、应用购买记录、云空间文件存储等各种可以同步的信息。一旦泄漏，就意味着这些内容全部暴露在了别人面前。可怕不？

    更可怕的是，KeyRaider还可以通过内置功能对iOS设备用户进行勒索。

导致iCloud泄漏的恶意代码还可以通过内置功能对iOS设备用户进行勒索

    以往也有用户遇到过iPhone勒索，方法是通过iCloud服务远程控制设备，在一些情况下，彷通过重置账户密码就可以重新获得iCloud控制权。但这次遇到的恶意代码KeyRaider却不同，它可以本地禁用任何类型的解锁操作，无论你是否输入了正确的密码。

    KeyRaider同样可以通过偷取的证书和私人钥匙向你的设备发送信息来勒索用户，让你付款然后可能会帮你解锁。因为这个恶意软件的特殊性，之前可用的一些应对办法也不再适用。

    此外，不法分子还可以使用偷来的账户从App Store购买付费应用，钱是从帐户所绑定的信用卡上支付的，这些钱就像普通情况下购买应用一样，由苹果和开发者分成。当然，我们相信这样无良的开发者还是少数的。

    KeyRaider是通过威锋源传播到iOS设备的，因此威锋方面也非常重视这一事件，对包含该恶意代码的插件进行了分析，结果发现，一位名为“mischa07”的威锋用户上传了至少15个KeyRaider的样本到他的个人源中，因为他的用户名被硬编码到恶意软件中作为加密和解密钥匙，所以威锋技术方面怀疑mischa07就是本次事件的始作俑者。

上传恶意插件的用户

    mischa07上传的插件被下载的次数很多均超过1万次，他上传的插件大多提供游戏作弊、系统更改和去应用广告等功能。

    这里我们再次提醒大家，尤其是iPhone越狱用户，不要盲目从个人开发者的源中下载不明插件，以免在不知不觉中就泄漏了自己的个人信息。轻则丢失些信息，