https://i.imgur.com/c3J6dZ2.jpg
「烏雲」所公佈的訊息：http://www.wooyun.org/bugs/wooyun-2015-0136806
對岸的「烏雲」漏洞揭露平台在昨日由前威鋒技術組的成員揭露一個重大的消息，揭露者發現有幾個惡意的插件利用後門侵入並盜取用戶的iCloud帳號及密碼並上傳至遠端伺服器中，截至目前為止約有22萬的iCloud帳號遭盜取，而我們尚不知道是誰盜取及其目的為何，但我們知道的是，若我們帳號被侵入，很有可能我們的信件、像片、或私人資訊都有可能會遭到外洩！
http://i.imgur.com/2M0jk1i.jpg
我們現在能做的：
1. 移除盜版或可疑的軟體源
2. 移除盜版或可疑的插件
3. 更改帳號密碼
4. 啓用兩階段驗證（我是美帳，不確定台帳有無此功能）
老話一句：越獄後的裝置固然可以做很多事，但在享受之余還是要注意自己裝了什麼東西！
補充：稍早有在Reddit發佈了這則訊息，也滿多人回響的，那就目前所知到的，八成是跟對岸的搶紅包插件是有相關的，但這不代表我們就沒事，我覺得像是什麼xx助手什麼xx推的要出事可能也是遲早的，畢竟免費的最貴，不是嗎？
有興趣的話可以看看：https://redd.it/3iby6k

看成遭後門插入

有人就邏輯很怪 1% VS 10% 的機會，很喜歡扯成都會被盜好像反正都一樣會被盜 1% 跟 10% 是一樣的

沒JB也是被盜 請問這種的漏洞你有JB難道就不會被盜了?沒JB->因蘋果漏洞被盜 有JB->因蘋果+JB的漏洞被盜

出來跑的 總有一天要還的(煙)

哪邊有說不JB的人也被盜啊?

太玻璃了XDDD

果粉都沒在care這個的

很多源滿可怕的

沒jb也是被盜啊 還是jb再被盜爽度比較高 嗯嗯

唉呀，不管啦，你們不懂JB的價值

前面幾篇，不是有人說不JB的iPhone還是手機嗎？人勒

不JB 架上中國開發軟體一律不裝

沒在用支那的

死不敢用太極jb...

都正常軟體源 用到現在根本沒事 被盜八成是___

一堆用盜版的中國人被盜乾我們屁事tweak都買正版 從iOS4到現在JB都沒被盜過稍微看了一下 被盜的icloud幾乎都是qq.com 163.comsina.com 註冊的帳號我看這些人應該是加了什麼威X網之類的盜版源

還好我用安卓不用jb就可以盜，方便多了

還好我臭酸宅 手機沒什麼重要東西可以盜

現在JB的人只能用不JB也會被盜來安慰自己了..囧

(σ≧▽≦)σ 喔喔~~喔喔~~喔喔~爪爪堅持不JB+1 我知道JB很方便但是我手機裡面都有銀行 股票的東西

結果堅持不JB的APPLE ID一樣被盜 笑慘

結果沒jb的還是被盜爽爽啊 哈哈哈 阿不就好酸好幽默

兩步驟驗證啟用要等三天，不要怕麻煩，啟用就對了！

悲劇啦...XDDD

用官方預設的軟體源比較不會出問題

以下開放發問為什麼Apple要防堵JB

j不j都被盜 嗚嗚

哈哈哈哈哈 還好我沒越獄

這就是為什麼我一直堅持不JB的原因！

還好我幾年前就恢復原廠了，顆顆

哈哈哈哈哈哈

崩潰啦XDDD

前面還在討論為何Apple要防堵JB，這篇讓我笑了 XDDD

酸

平生不是不可質疑你的jb

XDDD

專業人士啊

爽哥 阿不是很愛JB 再J啊 好自由好開放喔

好像是這個「3K抢红包王3.0」話說我在烏雲裡面逛啊逛的，突然就看到了這個http://www.wooyun.org/bugs/wooyun-2015-0136697到底是甚麼人會發現這種bug呢....

是有發現哪幾個tweak有問題嗎？雖然沒裝盜版還是問一下畢竟之前modmyi的也出問題

我收到其他用戶登入我iCloud... 被盜了 奇怪軟體大部分都刪了

PP助手五月才爆出冒用ID刷排行榜，有裝的人記得移除啊

@panjiongkai 謝謝提醒

4=>台灣帳號有兩部驗證