駭客入侵軟體源竊取「70萬筆UDID資料」並公佈於世

1412930911-2173495632_n

駭客一直以來是無所不在,先前也發生過Boss軟體源糟駭ripBigBoss事件,導致大量正版插件被黑客竊取並免費提供讓大家下載,最近又爆出駭客入侵軟體源事件竊取資料,造成70萬筆UDID被公佈於世在網路上流傳,也成多數使用者恐慌。

還是要先聲明一下,越獄是否安全都歸於自己的使用習慣,並且要常注意Cydia更新,Cydia上都會第一時間釋出填補漏洞修正檔,使用任何軟體源與插件都會有一定風險,如果擔心建議只要使用正版插件即可。

UDID是什麼

全名 Unique Device Identifier 縮寫為UDID,可將它看成是每台iOS設備專屬的身份號碼,AppStore老早已經禁止App訪問或是獲取設備的UDID,大多是蘋果用來辨識開發者設備的管道之一,UDID的驗證就發揮了相當大用處,開發者可透過每年付99元美金,可自行登記100組的UDID設備,就能測試最新iOS、OS X等系統,UDID對一般使用者無任何效果,但被第三方軟體開發商和廣告商就有了很大價值,開發者會在App或插件內偷偷寫入回傳UDID數據功能,透過數據就能獲取該使用者使用此套軟體的頻率、時間、地點,進而能夠獲知使用者的使用習慣,方便給廣告商投放重要廣告和收集資料,現在還有偷偷在使用的就是越獄後的插件。

影響用戶群

僅影響JB越獄用戶,都無越獄用戶請放心。

70萬筆UDID資料遭洩密?來源到底是?

該事件是從國外reddit論壇引發熱烈話題討論,有用戶直接反應是因為使用者自己加入HackYouriPhone盜版軟體源才導致UDID遭洩,但經查詢與驗證並非是盜版源關係,而是因這兩套「LinkStore」、「LinkTunes」插件導致UDID洩密,該插件也是由HYI所開發,主要功能是可讓AppStore下載頁面上多增加轉向盜版下載連結,如有使用過這兩套插件下載過的越獄用戶,通通中獎!HackYouriPhone針對此事也進一步證實:「我們使用這些UDID,只為了檢查最終使用者是否已經從我們或其他資料庫下載套件,僅只有這樣並無其他用途。」,駭客是透過漏洞入侵儲存UDID資料庫來獲取70萬筆舊UDID資料,才會因此導致此事件整個爆發,造成此事件爆發後HackYouriPhone也在第一時間加強安全防護工作,避免會再有此事件發生,但還是建議請勿使用「LinkStore」、「LinkTunes」這兩套插件,避免讓自己的設備暴露在危險中,最後還是建議支持購買AppStore正版比較安全些,不要使用來路不明工具。

查詢UDID是否有在名單內

70萬組遭公佈UDID名單網址:http://goeo.pink/udid.txt備用載點1、備用載點2

 
Step 1. ▼ 打開Cydia,滑到首頁最底將會顯示自己設備的UDID。

1412846251-1603084497  

如沒有Cydia,也可透過iTunes也可以查詢,點選一下序號就會切換到UDID資訊狀態。

1412933517-2608898821_n  

Step 2. ▼ 下載開啓txt名單,按下鍵盤上「 Ctrl+F 」或是點選「搜尋」,進行搜尋自己UDID。

1412846294-504527079_n  

如果名單內出現該怎麼辦?

繼續使用!只能保佑自己的UDID不會被其它有不良企圖的開發商拿去做不該做的壞事,等到自己AppleID被封鎖那天,就到時候在看者辦。

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...