乌云漏洞报告平台（WooYun.org）日前披露了一则惊天秘密，白帽子通过分析红包外挂时发现，国内一些iOS应用/插件开发团队竟然在悄悄的盗取越狱用户的iCloud账号与明文密码，并记录在远程服务器。

据了解，已有超过22万iCloud账号密码等信息被多款内置后门iOS插件窃取（越狱iPhone手机真实窃密案例）。经验证，这些被盗的iCloud账号可以随意登录，各种邮件、照片等信息全部可泄露。据猜测，开发者盗取这些iCloud账号主要目的可能有三：1、AppStore刷榜；2、隐私窃取（艳照门）；3、恶意锁机敲诈勒索。

目前，该漏洞已经交由第三方合作机构(cncert国家互联网应急中心)处理。