По поводу безопасности установки джейлбрейка на iOS-устройствах споры ходят еще с момента его появления. В начале этой недели группа разработчиков Pangu выпустила обновленную версию утилиты, которая позволяет взламывать устройство.
Главная и несколько непривычная особенность актуального джейлбрейка — необходимость указывать данные учетной записи Apple ID. На одном из этапов установки утилита запросит вашу почту и пароль. В опубликованных нами инструкциях (для Windows, для Mac) по выполнению джейлбрейка мы настоятельно рекомендовали использовать учетную запись, к которой не привязаны банковские или кредитные карты.
И делали это не просто так.
Сразу ряд пользователей, которые накануне взламывали свои iOS-устройства, сообщили о странных авторизациях, связанных со счетами и учетными записями:
- в Facebook
- PayPal
- доступа к банковским и кредитным картам
Доступ к счетам и учетным записям пользователей осуществлялся из Вьетнама, Пекина и других локаций. Один из пользователей актуального джейлбрейка от Pangu рассказал произошедшую с ним историю и опубликовал в Сети:
Я устанавливаю джейлбрейк в течение нескольких лет. Я не загружаю взломанные версии приложений, поскольку это мой основной девайс, а делаю это исключительно для изменения дизайна.
Во время установки джейлбрейка с утилитой Pangu я ввел данные своей учетной записи Apple ID.
25 июля, примерно через час после того, как я сделал джейлбрейк, кто-то в Пекине получил доступ к моему PayPal-аккаунту и отправил $50 на другую учетку. Вот она: novitskvassgs@hotmail.com.
К счастью, на тот момент я не спал и моментально проинформировал о случившемся представителей PayPal, после чего транзакция была аннулирована, а деньги вернули на счет. Представители PayPal подтвердили, что к моей учетной записи действительно осуществлялся доступ с территории Пекина.
Злоумышленники пробовали получить доступ и к моим банковским картам.
С тех пор я сменил все пароли, сделал двухфакторную авторизацию на всех возможных учетных записях.
На устройстве пострадавшего нет никаких редких джейлбрейк-твиков. К сожалению, описанный случай — не единственный. С учетных записей пользователей пропадают суммы, под учетными записями от сети Facebook входят с разных стран.
Никогда и не при каких условиях не указывайте пароль от вашей основной учетной записи Apple ID в сомнительных приложениях, программах, формах на сайтах и при осуществлении джейлбрейка.
Если вы поняли, что вас взломали, немедленно смените пароль учетной записи Apple ID, свяжитесь с клиентской поддержкой сервиса или банка,учетная запись которого была взломана и сообщите о сложившейся ситуации.
И не забывайте правило: не взломанная система — безопасная система. [Reddit]
Войди и оставь комментарий
Или войди с помощью
Ну тупыыыые… Думалось, что реально нет таких идиотов, которые будут вводить данные своего настоящего аккаунта. Это же каким лоботомийным надо быть? :^) Я под это дело сразу завёл новую учётку. Правда потом, после изменение номера iOS где-то в iFile, чтобы установить твик не поддерживающий iOS 9, мое устройство зависло на вечном яблоке после перезагрузки, переделал уже не требующим компьютера способом (уже не работает этот способ). Хм… А оказывает вон оно что, идиотов дофига и больше. :((((
Кстати, очень много репозиториев былых времён уже не работают…
Дуракам закон не писан…
Если писан, то не читан…
Если читан, то не понят…
Если понят, то не так!
наконец то это произошло
Тут все просто, ребята из Pangu тоже хотят кушать :)
@dubni4ek, года 3 назад авторы джейла собирали пожертвования. Где-то 80 тыс. долларов получилось.
Китайцы поняли, что с трояном заработают больше.
@Entze, донат это добровольное и не такое прибыльное. Жаль нет статистики, сколько устройств таким образом было взломано, но мне кажется ребята собрали явно больше $80тыс.
Показательно насколько мало мы до сих пор знаем про девайс, возможности, про “жизнь” устройства.
Казалось бы, ну ок, получил эпл айди, но куда ты полез в банковскую программу, там же свои пароль? Получается система работает не настолько прозрачно, что-то там записывает, логи ведёт…
Все, время телефонов с дисковым набором прошло, это у вас в кармане не просто смарт, а устройство которое живёт своей жизнью. И про вас знает ну оооочень много всего
наконец у противников джейлбрейка появилась реальная причина его парафинить.
@Артём Суровцев, это было очевидно ещё со времён jailbreakmecom. Только массово и явно никто не использовал.
Вообще не удивлюсь, если уже есть “конструктор” для создания дистрибутива джейла типа “от Pangu”. Может с переводом на английский/русский …
После джейла ставится троян, нацеленный на перехват из банковских приложений, почты,мессенджеров. Инфа будет сливаться на адрес выбранный при настройке.
Какая разница, вводишь при установке трояна (а джейл это троян) данные учётки сам или троян позже узнает всё что нужно. Иначе, с чего это китайцам быть щедрыми и выпускать джейл бесплатно.
Ну и наглядная иллюстрация дурачкам, которым “нечего скрывать”.
@Entze, возможно, разработчики устройства позаботились о том, что достать данные с помощью программы на самом устройстве сильно сложнее (не использую слово “невозможно”) чем в лоб спросить их у пользователя
@BIG BROTHER,
так и есть. В этом и прелесть Apple, что они позаботились о безопасности. По крайней мере возможности на чистом устройстве возможности доступа к системе и другим приложениям закрывают.
Но после джейла, твики работают на уровне системы и очевидно имеют доступ к другим приложениям, клавиатуре, сети.
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.