乌云：国内22万iPhone越狱用户iCloud账号被盗

早些年间，越狱iPhone的唯一目的，往往是为了安装第三方输入法。如今iOS系统已经全面开放输入法的API接口，越狱的需求似乎随之降低。尽管如此，仍有许多玩家愿意冒着风险进行越狱操作，只为安装第三方插件。这些用户必须意识到，这样做是需要付出代价的。

最近，乌云漏洞报告平台披露了一项令人震惊的消息。白帽子在分析红包外挂时意外发现，某些国内iOS应用/插件开发团队竟然在暗中盗取越狱用户的iCloud账号和明文密码，并将这些信息记录在远程服务器上。据估计，超过22万名iCloud账号的密码信息已经被多款内置后门的iOS插件窃取。这是一起真实的越狱iPhone手机窃密案例。

经过验证，这些被盗的iCloud账号可以随意登录，邮件、照片等敏感信息全部可能被泄露。想象一下，你的个人隐私被他人窥探，这是多么可怕的事情。

据推测，开发者盗取这些iCloud账号的目的可能有三点：一是为了刷AppStore的排行榜；二是为了窃取用户隐私（例如艳照门事件）；三是恶意锁机敲诈勒索。无论出于何种目的，这种行为都是极其不道德的，甚至可能涉及违法行为。

目前，这一漏洞已经交由第三方合作机构（cert国家互联网应急中心）处理。对于那些热爱越狱，尤其是喜欢安装第三方插件的用户来说，他们必须提高警惕，谨慎行事。

再次提醒广大用户：越狱存在风险，安装插件需谨慎。保护好自己的iCloud账号和密码，不要轻易泄露个人信息。我们也要呼吁相关部门加强监管，打击这种窃取用户信息的行为，保护用户的合法权益。

安全无小事，尤其是在互联网时代，个人信息的安全至关重要。希望大家都能提高安全意识，避免因为一时的便利而冒险。