自2013 年 7 月大量 Apple ID 被盜用來在中國區 App Store 進行刷榜，誰的嫌疑最大？

12-28

題主看到此新聞，新聞調查 - 刷榜刷到家門口了！你的賬號是幫凶嗎？
檢查自己的Apple ID，發現被購買了無數個國產手機遊戲，還有彩票app，連網易的app都在。其中的手游幾乎都在App Store的榜單上。
那麼，到底最有可能是誰盜取Apple ID？
順便，目前刷榜和盜號的「產業」是一個什麼樣的情況？

7.23更新
----------------------------------------------------------------------
看到@超V文濤說到越獄發布時間和盜號用來刷榜的時間對不上的問題，忍不住想說幾句。
我之前的回答里也提到了在上個月（六月下旬）iTunes Store做了更新，這次更新的內容沒有公開，但是從我自己掌握到的信息來看主要是針對刷榜的（原因稍後附上）。在這次更新後導致刷榜難度增大，特別是帳號權重成了一個大問題，這個時候唯一的辦法就是使用真實用戶的AppleID了。至於這個AppleID是什麼時候被盜的，我想應該不是最近，而是從很早就開始了（這點在APPYING|專註移動互聯網APP運營精讀,分享APP營銷推廣經驗的一篇原創文章中也有提到）。只是由於沒有大規模的使用這些盜來的帳號，所以沒有引起關注。
解釋一下對上面這段話有可能產生的疑問：
1. 刷榜公司在這次事件之前都用什麼帳號？為什麼現在突然要用盜來的AppleID？
答：自己註冊的帳號，不用懷疑，全自動的AppleID註冊機在這之前是可以實現的，而且成本很低。
但是在六月蘋果更新了iTunesStore後帳號成本提高，猜測對「真實用戶」的判斷準確性提高了，導致刷榜公司大量的AppleID購買App是沒有權重的。這時候只能用盜來的「真實用戶」的AppleID來刷榜了。

2. 我是如何知道iTunes Store的更新是針對刷榜的？
答：三個理由。a. App Store排行演算法調整刷榜持續成本激增，這篇新聞的時間是6月27日；b. 6月的哪一天忘記了，發現iTunes11以下的版本已經不允許註冊AppleID了。而高版本增加了新的驗證機制，不再那麼好自動化註冊AppleID了；c. 一個個人發現，恕不能明說，只能說也是和AppleID帳號相關的一個更新。這幾個原因都讓我感覺iTunes Store在對刷榜進行調整。

so。。。覺得時間上和struts2的漏洞公開碰上只是巧合。

7.22 回答
------------------------------------------------------------------------
作為iTools開發團隊的一員，也來冒個泡。
知乎上第一次回答，寫成問答形式吧:)

1. 「iTools有盜用我的AppleID嗎？」
很負責任的說iTools的不會把用戶的AppleID和密碼上傳到伺服器，都是以非明文的方式保存在用戶本地的。
對於iTools和PP助手這類軟體來說，在代碼里加上把AppleID上傳到伺服器的行為無異於自殺。一旦存在這樣的代碼並且被公布出來對公司的後果可想而知將是毀滅性的，做為一家正規企業我們絕不可能做這樣的事。
PS1：另外這次事件我有一點很納悶的是為什麼沒有人提到91手機助手和同步助手，雖然同步助手輸入AppleID的入口很隱蔽。。。當然基於上述理由，我個人覺得這幾家公司都不會做這樣的事。
PS2：我有相關代碼的許可權，所以能肯定不會出現其他人添加了什麼莫名其妙的代碼的情況。

2. 「我只用過iTools/PP助手，但是我的已購項目里出現了不是我買的App。」或「你覺得我的AppleID是怎麼被盜的呢？」
個人分析AppleID被盜比較大的可能是因為越獄插件。因為從技術角度上說在越獄設備上獲取AppleID和密碼是完全可行而且不難的。所以說是否用過iTools/PP助手其實不是重點，而是你是否越獄，都用過哪些插件。
iTools/PP助手的用戶量很大，某個用戶的AppleID被盜，而他恰好也是iTools/PP助手的概率其實是很大的。

3. 「有沒有可能是struts2漏洞導致AppleID泄露？」
有可能。不過個人覺得以Apple的技術，AppleID和密碼同時都泄露的可能性非常低。
PS：目前蘋果開發者站點因為被攻擊而在維護中（http://devimages.apple.com/maintenance/），而公告里只提到開發者姓名，郵件地址有可能泄露，沒有提密碼是否有泄露。

4，「我不會逆向分析你們軟體，我就是不相信你們這些第三方軟體。」
呃，這個我只能說不相信就不要用了。這沒啥，我自己也是這樣的，對國內大部分軟體報不信任態度。不過其他的不涉及帳號的管理功能如果您還滿意也請繼續用吧^_^

5. 「還有沒有其他渠道可能導致AppleID被盜？」
有。但是對於iTools來說，不可能是伺服器被入侵而導致AppleID被盜，因為AppleID不上傳的。
說說當下能想到的，例如iTools/PP助手/91手機助手/同步助手保存在用戶本地的資料庫被解密，有木馬大量傳播專門竊取這個數據等。。。

最後說一些個人的看法
@超V文濤同學提到了兩個問題，一是盜用AppleID刷榜的問題感覺是最近這段時間突然提起的，二是自己的信用卡沒被盜用。
在這裡順便想提一件事情，iTunesStore在上個月中旬作用修改了一些東西（不僅僅是報導出來的排名演算法更新，還有別的一些不容易被一般用戶感覺到但也是打擊刷榜的更新），也聽說了一些對刷榜的影響。因此猜測這個問題最近才火起來的原因是刷榜公司現在是不得已要大量購買盜用的AppleID來維持。（但並不表示你的帳號是最近才被盜的，可能已經被盜很久了，只是最近大量用上了）
另外個人認為國內的刷榜公司還不敢盜刷你的信用卡或者是餘額，這個被查出了就是犯罪了吧。刷榜公司需要的只是你的AppleID對於排行榜的「權重」。
我們內部還討論了其他可能導致AppleID被盜的情況，個人認為還是越獄插件的嫌疑最大，主要是技術角度上不算難，對於需要承擔的風險後果很小（改個名換個源什麼的就很難追查了）。

最最後，如果你真的在乎AppleID的安全，那就請不要越獄。

給被盜號刷榜的同學一個建議，向蘋果公司投訴。如果同一個App被投訴多了，我想會被引起重視並下架的吧。

受害者拋個磚。

在此新聞的回復中，新聞調查 - 刷榜刷到家門口了！你的賬號是幫凶嗎？
大部分表示中招的人符合以下特徵中的至少一項：
1.越獄
2.使用了第三方的管理軟體替代iTunes對ios設備進行管理，比如iTools，PP助手等有的甚至還輸入了Apple ID和密碼來實現盜版和正版的分開更新。
3.安裝了第三方源的cydia插件
4.安裝了手機端代替appstore的黑市，比如手機端的PP助手，iFanbox等等

說說我自己的情況，PC端以前安裝了PP助手，還輸入過密碼，但是記不清是中區還是美區賬戶了。
手機端安裝了iFanbox和PP助手
cydia插件全是在官方源下載的。
這麼說來PP助手的嫌疑最大，因為我輸入過密碼。

PP助手在官方論壇中發表了聲明：
關於近期某些用戶懷疑PP助手濫用用戶AppleID刷榜的官方嚴正聲明蘋果論壇-iPhone5論壇|iPhone4S 論壇|iPhone4 論壇|iPad3論壇iPhone遊戲|iPad遊戲
(2013.7.22 update: 此鏈接的內容已經被修改）

關於近期不少用戶懷疑PP助手濫用用戶AppleID來刷榜的事件，PP官方現嚴正聲明：

PP助手官方承諾絕不會利用包括用戶帳戶在內的任何用戶隱私進行刷榜等非法行為，如有違反此承諾，願意接受一切經濟賠償和法律制裁，歡迎各方監督！

有意思的是在威鋒論壇中也有用戶對PP助手表示了懷疑。【不是黑貼】嚴重懷疑PP助手盜用帳號刷榜|iPad 3 iPad4綜合討論區

在這個帖子的15樓PP助手的官方ID也發表了澄清，耐人尋味的是，在這個聲明中比起官方論壇的聲明多了一句話：

建議儘快修改Apple ID密碼以及卸載內購插件。

也就是說把嫌疑轉到了iapfree和iapcrack這兩個cydia插件

這兩個插件在技術上能否盜取Apple ID和密碼？本人不懂技術，還請高人解答。
(2013.7.23 update: 感謝評論中 @餅餅的回復）

在本文第一個鏈接中有人提到，自己根本不知道PP助手是什麼，但是用過iTools，中招。
也有人表示自己從來不越獄不用第三方軟體管理，依然中招。

另外一個嫌疑是輸入法。因為在設備上輸入密碼，總是要輸入法的。

再補充一下：本人的Apple ID密碼和其它任何服務的密碼都不一樣。

-------------------------

另外自我進行一些總結：首先，在國產的服務中輸入APPLE ID密碼是非常愚蠢的事情。
其次，APPLE ID的密碼從來沒有更換過
不幸中的萬幸是，本人有三個APPLE ID在同時使用，一個中區的專門用於購買app的ID，一個美區的購買app的ID，還有一個中區的ID專門用於iCloud服務。這次（看起來）只淪陷了第一個ID，也就是說就算被盜，自己的通訊錄和照片流等極其敏感的私人信息依然沒有泄漏。

Struts2漏洞，離我們真的很近。——題記
————————————————————最直白的回答——————————————————
題主說了，誰的嫌疑最大。現在把我所懷疑的列一個清單，按懷疑程度從大到小排序。
最有可能的，是越獄後的插件存在盜取賬號密碼的行為。
其次，是蘋果公司由於漏洞（可能是Struts2）而導致的用戶信息泄露
然後是第三方軟體（各種手機助手之類的）
當然了，兼而有之，也不是不可能。
——————————————————FBI WARNING———————————————————
如果蘋果真的存在漏洞，那麼現在不要沾沾自喜於沒被盜用，所有人的信息都可能被泄露，雖然這可能性比較低。所以，建議大家改一下密碼，以防萬一。
突然想起來，App Store賬號被盜，拿它刷榜啥的其實都是小菜，罵幾句可能就過去了，不會對生活和隱私造成太大的影響。
可是別忘了，Apple ID可是綁定了iCloud的！
照片流！通訊錄！簡訊！備忘錄！更要命的是iOS 7還有個「鑰匙串」功能！
所以，如果已經發現自己的賬號被盜了，千萬別不當回事！趕緊換密碼吧！
———————————————————免責聲明—————————————————————
以下我說的所有東西，都只是個人推測，相信所有的問題從技術層面都可以證實或是證偽，但我不是相關從業者，而且我相信即使是業內人士，證明起來也不太輕鬆，所以發出了我的推測過程。
如果由於我的個人言辭導致了您的團隊蒙受不白之冤，在此一併表示抱歉。我將對我的言論負責到底，但我不認為我在誹謗，並歡迎提出質疑，我會將答案改的更靠譜。
（吐個槽：昨天開始有不少知友陸續提出了質疑，但我今天想系統的訂正答案的時候，發現已經上知乎日報了orz...）

今天早上刷微博，看到了盜號刷榜的消息。當我得知自己賬號可能處於危機中時，我整個人都傻掉了——
老子賬號里有錢！我只是個窮學生！
於是乎衝到了App Store里，錢一文沒少，但是我已經中槍了。

第1,3,5個應用程序，都是刷榜應用，在我不知情的情況下被下載的。
於是乎，趕緊改密碼。
————————————————這就是為啥來答題————————————————————
當然，理科生是絕對不會甘於做肉雞的，我就開始查找分析，哪裡出了問題。
網上很多說法，無外乎賴上四家：iTools，PP助手，iFanbox，Cydia插件。
那就一個個想吧，現在我已經被下黑手了。
電腦，包括手機上，我從來沒用過PP助手，在這個touch上我也從來沒用過91，也沒用過iFanbox，專註iTools一百年。除了iTools以外，還用過快用蘋果助手。在我沒向這個賬號充值的時候（通過iTunes Gift Card，我未綁定信用卡）我曾經在iTools里輸過一次密碼，iTools有重大作案嫌疑。
但現在只能確認它有嫌疑，於是我又翻出了一個我很早的App Store 賬號，這個賬號我給同學了，經調查確認，她沒有使用過任何第三方軟體——實際上她連iTunes都不怎麼會用。在這個賬號里，那幾個令我憤怒的軟體又出現了。

問題變得越來越有意思了，沒用過iTools的賬號，依然出現了這個問題。在無法證偽的情況下，我不能因為這個洗白了iTools的作案嫌疑，但它確實可能不是唯一的案犯。
那麼，插件呢？
網上大家反映的，一來使用過手機助手，二來就是越過獄。在手機助手成為眾矢之的的時候，插件成為了一個小配角。但經過思考後，我覺得，聚光燈可能投錯了主角。
我的兩個Apple ID，都曾經在越獄的機器上使用過。其中一台已越獄的iPad，至今仍在被使用。
按照網上大家的說法，不少中招的賬號，也確實是在越獄後的機器上使用過的。
我在這裡不想僅是懷疑提供內購破解的插件，比方說iAPFree之類的。確切的說，在越獄後，由於系統被篡改，所有的插件都可能在你不知情的情況下，偷你的Apple ID！
在這裡放出一張我的插件源截圖，個人認為，我所加的插件源都不能算是小站了。但是，我的Apple ID確實是被盜取了，毋庸置疑。

想到哪寫到哪的好處就是，偶爾會有新靈感產生。
問題可能出自插件源上，但未必是插件源本身的問題。
多玩多個分站遠程命令執行漏洞本漏洞於7.17提交。作案時間似乎對上了。但就這個漏洞可不可能導致泄密，請專家來答。
看來，作案時間很重要啊......
其他可能性呢？關注一下作案時間，網上的都在說問題出現在最近幾天，題主的問題更新也將時間明確到了七月中旬，而最近幾天確實出了一件大事。
7.17日，Apache Struts2漏洞被官方發布，被官方發布，因為很重要所以說兩遍。按@大風的說法：

官方不負責任的披露了漏洞利用方法，首先就讓這個漏洞被大面積利用成為了可能。

很多大型網站因為這個漏洞被攻破。我不知道蘋果是否使用了這個架構，我也不是IT從業者。但身邊的人的郵箱賬號莫名其妙的被用做註冊了京東，說明這個漏洞，確實開始波及到我們身邊。
於是另一種可能性浮出水面，蘋果的用戶信息可能已經被盜取了。另一個證據是，蘋果開發者中心已經宕機五天了，依然是這個漏洞搞的鬼。貼一張烏雲漏洞平台的圖。

作案時間上，不好確認，因為蘋果提供不了應用的購買時間。所幸案發不久，而且我也剛好下了幾個應用，而且我下的應用，還都是夾在幾個刷榜應用里，便得幸確認了時間。
在touch5上，IFTTT是我在看到知乎日報上的推薦後下載的。知乎日報的「最美應用」於7.17推薦了這個應用，我在7.18日下載了這個應用。
在iPad上，我在7.11下載了QQ影音。看起來時間上不太吻合啊......
但是，7.17是官方發布漏洞的時間。誰知道漏洞是什麼時候被發現的，發現它的人又做了些什麼。

關於蘋果資料庫被盜這種可能，我在這裡提一個想法：誠然開發者中心和App Store是分立的，但通過入侵開發者中心，進而入侵主伺服器和資料庫，不是沒有可能，理論上行得通，就是很費勁。
總之，現在能做的，就是檢查賬號和綁定的信用卡，趕緊改密碼，然後告知身邊人這個悲慘的消息，給那些刷榜的應用程序評個一星，撂下一句國罵。雖然他們肯定會再刷星，但至少不能白讓他們把我噁心了。
——————————————————最後的一點解釋———————————————————
其實，我所提出的三個可能性，都有一些問題。但賬號被盜是切切實實的，作為無知的群眾，推測甚至是猜測，總還是要進行的。
首先，就插件問題而言，和時間契合不上。這件事被大規模爆出，確實是這幾天才有的。但iOS 6的完美越獄，可是過年的時候就出了啊！為什麼要等上這五個月呢？而且，威鋒等一些大的插件源，搞這些手腳，犯不上。
同樣犯不上的，還有這一干手機助手們，畢竟某「安全軟體」被罵的狗血淋頭的前車之鑒，大家都是有目共睹的。
蘋果的安全性一直是它的賣點之一，我個人也不相信蘋果公司會明文儲存Apple ID。所以說從拖庫到解密到轉手把數據賣了，也是需要時間的。
在此順便回復一下替可能的盜號者考慮風險的知友：作為敢刷榜，敢貪污幾十億，敢向同胞的伙食中下毒的民族，我們沒什麼不敢幹的。僥倖心理嘛。

——————————————————7.23第一次更新內容—————————————————
小幅度修改前文自己的論點
修改論述順序
增加開篇的結論，警告及聲明
增加新的猜測
將反對意見納入
感謝所有質疑的聲音
—————————————————7.23第二次更新內容——————————————————
改了一點措辭

第一次在知乎回答問題，至少得對得起自己。

0723
-------------------------------------------------------------------------------------------------------
大家都對上傳的信息比較敏感, 那麼我在這裡給大家說說, PP助手會統計哪些信息, 給大家簡單說明.

聲明以下信息僅用於統計, 不作其它用途

PC:
cpu信息, 內存大小, 磁碟大小, 顯示器解析度,
MAC地址, Windows操作系統版本, IE版本, PP助手版本信息

PP助手安裝APP統計:
統計下載地址, 用戶設備UUID, 用戶設備MAC地址,
當前操作的APP的id, 是正版還是破解版, 安裝是否成功

除以上信息外, PP助手不會上傳任何與用戶隱私相關的數據, 請大家放心使用, 歡迎各位大牛監督.

PS: 目前公司內部, 也在尋找兇手, 這次itools和pp助手被黑太慘了..一定要真正的肇事者付出代價!.

0722
--------------------------------------------------------------------------------------------------------
我是PP助手團隊的開發者之一

一句話真心沒有刷榜, 真心沒有保存用戶Apple ID 密碼, 歡迎各方監督!!!

建議越獄用戶直接使用越獄應用, 沒越獄的用戶使用PP正版, 需下載官方正版應用請在Appstore下載.

-----------------------------------------官方的聲明-----------------------------------------------

尊敬的蘋果用戶：

你們好！
PP助手從2011年10月發布到現在，已經陪伴大家走過了近2年的歲月，在這漫長的2年時光里，我們一直在努力為用戶提供最優質的服務，同時也贏得了用戶的廣泛讚譽。我們始終堅信：誠意對待用戶，才能獲得用戶的信任，才能走得更遠！

最近，被炒的沸沸揚揚的用戶賬號被盜用來刷榜的事件，矛頭被清一色的指向PP助手和iTools這兩大最受歡迎的蘋果第三方PC客戶端。我們十分理解受害用戶的感受，也能理解義憤填膺想立馬揪出幕後黑手的朋友們，但也請大家理解同樣是受害者的PP助手，您被無故購買了很多APP，但我們也因此蒙受了不白之冤。

PP助手和iTools作為業界頗具實力的公司，我們完全有能力依靠自己的實力在業界公平競爭，從而盈利並維持公司的運作，實在是不屑於干那些諸如刷榜之類蠅營狗苟的勾當。紙是包不住火的，試問大家，我們何必為了刷榜這點收入來毀了公司的大好前程？

PP助手發現此類盜用用戶賬戶情況之後，也關注了此事件。我們發現，威鋒論壇上很多用戶提到就算沒用過PP助手或者iTools，甚至只是用了iTunes，也出現了被無故購買APP的遭遇。而且，就在今天，蘋果官方還爆出了被黑客入侵導致蘋果帳戶可能被泄露的新聞。所以，用過PP助手或者iTools等蘋果第三方「助手類」軟體，並不代表就是PP助手或者iTools泄漏了蘋果用戶的賬戶資料，否則按這個邏輯推理，您用過的每個軟體都有嫌疑。

此外，也不排除一些競爭對手藉此事件故意抹黑PP助手。惡意抹黑是國內一些競爭對手慣用的伎倆，用以達到貶低別人抬高自己的醜惡目的。
所以，懇請大家理性分析此次事件，不要因為您的猜測而冤枉了PP助手和iTools！不要讓真正的幕後黑手躲在黑暗裡偷笑！

最後，PP助手官方再次嚴正聲明：

PP助手官方承諾絕不會利用包括用戶帳戶在內的任何用戶隱私進行刷榜等非法行為，如有違反此承諾，願意接受一切經濟賠償和法律制裁，歡迎各方監督！也隨時接受國內權威安全機構的檢驗！

盜取用戶賬號屬於違法行為，希望那些盜取用戶賬號的不法之徒懸崖勒馬，立即停止侵害用戶的行為！同時，我們嚴正警告那些藉此事件故意抹黑PP助手的個人或公司，我們保留對一切故意抹黑PP助手行為的個人或公司採取法律手段的權利。

2013年7月22日

誰在刷榜不好說但刷榜的買家就在你的購買列表裡建議大家都抽點時間給他們一星順便給個此app刷榜的評價供求關係里我們找不到供給的刷榜者還不能盡自己的力懲罰買刷榜服務的公司么

蘋果中國賬號大量被盜成刷榜公司肉雞
蘋果承認開發者網站被攻破宕機已超5天
災難日：中國互聯網慘遭Struts2高危漏洞摧殘
總覺得這幾個新聞之間有必然的聯繫。

Struts2 016 和 017漏洞，和第三方應用和越獄無關啊。。

坑爹的PP助手，看到樓主說的，我自己也去看了一下購物記錄
果然看到一大推亂七八糟的東西
而且非常有規律的，2天用賬號刷一次，一次還刷多個應用

然後用抓包工具測試一下在PP助手的賬號驗證一下

經過搜索發現17.173.66.180以及208.246.195.21均為apple的伺服器

這與pp助手所承諾的只加密存儲與本地嚴重不符可疑
以上純屬個人猜測勿噴
感謝一下樓主不然都不知道不知不覺被人釣魚了
有相同情況的同學趕緊修改密碼吧特別是喜歡一個密碼通用全部賬號的童鞋
以後不要輕易相信第三方軟體的登入

轉自【不是黑貼】嚴重懷疑PP助手盜用帳號刷榜

多年前已經轉入美區。
每次看中區的榜單總是會有「這種App怎麼能上架」、「這種App怎麼也會有人購買」

其實我認為這種低級的錯誤不像apple的手筆。不過為了保險起見，我要問一下 @超V文濤你的apple id和密碼組合還在別的什麼地方用過？

之前有過一些一大批國內論壇或網站的資料庫被爆，比如人人網。他們和apple一樣，需要一個郵箱作為用戶名。我相信國內大部分人的安全意識不夠，郵箱的用戶/密碼組合可能在別的地方用過並且相同。那些爆庫出來的海量數據就會被拿來作為apple id的潛在可能，然後就一個個試唄。

我的gmail賬戶就是這樣被盜過，然後痛定思痛，用了一串20位以上含有數字大小寫特殊符號的複雜密碼，並且其他網站都不使用這個密碼，結果無事。apple id是另一串這樣的唯一密碼。

說真的，如果你手裡拿著蘋果struts2漏洞被偷來的真實用戶資料，你真的就拿來刷個榜？

————————————
其實這樣軟體等等就算有原因蘋果公司的責任是非常大的

作為剛剛看了題主的問題作為知情人士我都不知道怎麼回答這個問題

剛剛看了我的，中招，最早的購買紀錄絕對在本次漏洞以前，用過ifunbox，快用，itools，除此之外電腦上有360，除快用之前裝app報錯一直讓輸密碼過，沒有在手機端其他工具上輸過密碼，但是電腦上的itunes輸入過，除非360……

沒越獄的ios,用的是appstore，不存在被盜刷的情況，說明越獄、第三方的管理軟體比如iTools，PP助手等、第三方源的cydia插件這些是比較有可能被盜。。

明顯行業競爭 ~

個人覺得itools嫌疑最大，因為只綁定過它，當然，只是個人覺得

剛檢查了下自己的帳號。未越獄，未使用過任何第三方工具，從未更改過密碼，密碼與其他任何密碼都不一樣，無被盜痕迹。蘋果官方被黑可能性不大。

主要是針對@@超V文濤提出幾點
1、這麼大的庫拖庫沒那麼簡單吧...而且Apple應該不會明文存儲數據。
2、iOS7貌似沒越獄呀..
3、PP助手聲明不會上傳Apple ID和密碼，存在本地，需要連接iTunes購買軟體時才會調用，如果它真是一家有道德的企業，他的伺服器中就應該不會有用戶的數據。即便存有用戶這類數據，一家有道德的企業又怎麼會用明文存儲如此重要的用戶信息呢...

前段時間開始用pp助手，表示沒被利用過~~~~~

iFanbox 工具

反對現在排名第一的答案，其實什麼都沒講都在猜測。越獄不是盜版，只要你還是在App Store付費下載軟體而不是用什麼助手，Cydia Store下載插件同理。
你的插件源那麼多的盜版還敢秀出來。威鋒。。你搞笑來的？還說的頭頭是道的。我也越獄了，軟體插件全是付費，一直用iTunes，看了下我的購買軟體，沒有被下載我不知道的軟體。
我也不知道什麼原因Apple ID會被盜去，但那傢伙不能是第一

看了知乎，立馬回查app帳號。大半年以來，沒越獄，用 iTools啥事沒有，就是最近一個月裝了快用，發現好多不是我下載的app。我敢肯定是快用的問題

我是未越獄用戶，只使用ITUNES。
我表示沒有中槍，非長久沒有改過apple id 的密碼。

1.那些讓用戶輸入Apple ID的賬戶和密碼的第三方管理軟體一個都逃不了關係，現在一個個的鄭重聲明洗脫不了嫌疑。
2.國內的盜版源，破解盜版插件。
越獄指南這篇文章說的很清楚了。http://www.jbguide.me/2013/07/22/app-store-brush-ranking/