装了那些抢红包插件，可能你就＂艳照门＂了

乌云漏洞报告平台今天中午刚刚报告了一个主要的iPhone漏洞。一些iOS应用程序/插件开发团队正在悄悄地窃取用户的iCloud帐户并清除密码。

乌云的官方微博发布通知称，已检测到一个类似“微信窃取红包”的插件正在向远程服务器上传用户的明文密码，约22万用户的iCloud账户和机密信息被类似的第三方插件泄露。

插件开发人员窃取用户的帐户密码后，可以随意远程登录到云托管，窃取用户的个人内容，如邮件、相册和照片。乌云还表示，盗取iCloud账户可能会被用来刷AppStore列表，甚至为了敲诈而锁定你的机器。

伟峰网络技术集团随机检查了几组账户密码，称一些用户的iCloud身份证可以直接登录，而一些已经开通两步认证的用户则可以免试。然而，考虑到目前一些用户的账户密码在其他平台上基本上是“常见的”,它们在被泄露后总是不安全的。

目前，该漏洞已由第三方合作组织处理。此前，苹果还披露了iCloud的照片，近100名艺术家的照片被泄露。