Твики из Cydia украли пароли 220 тысяч аккаунтов Apple

|
FavoriteLoading В закладки
Твики из Cydia украли пароли 220 тысяч аккаунтов Apple

Использование «джейлбрейкнутого» iPhone или iPad может привести к утрате персональных данных.

О новой угрозе сообщают эксперты компании WooYun, занимающейся мониторингом сетевой безопасности. У них появились данные о краже более 220 000 аккаунтов iCloud с iOS-устройств, прошедших через процедуру джейлбрейка.

Личные данные пользователей (Apple ID и другая информация) были украдены при помощи специально разработанного вредоносного ПО, замаскированного под софт из Cydia. Названия конкретных твиков, которые осуществляют передачу личных данных, не обнародованы. Пока не сообщаются и сведения о предполагаемых разработчиках вредоносных модификаций.

Информация о массовой краже паролей у владельцев iPhone с джейлбрейком в очередной раз делает актуальным вопрос: стоит ли вообще делать джейлбрейк? Пока что защититься от потери Apple ID можно, установив двухэтапную авторизацию. [techworm]

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Использование «джейлбрейкнутого» iPhone или iPad может привести к утрате персональных данных. О новой угрозе сообщают эксперты компании WooYun, занимающейся мониторингом сетевой безопасности. У них появились данные о краже более 220 000 аккаунтов iCloud с iOS-устройств, прошедших через процедуру джейлбрейка. Личные данные пользователей (Apple ID и другая информация) были украдены при помощи специально разработанного вредоносного ПО,...
Прокомментировать

🙈 Комментарии 27

  1. 13xforever avatar
    13xforever28 августа 2015
    0

    Но… но… но ведь в ОС Apple нет вирусов!

    dog5455 avatar
    dog545528 августа 2015
    5

    @13xforever, их нет именно из-за закрытости платформы, а делая джейлбрейк – вы открываете ее :)

    Artem@ avatar
    [email protected]28 августа 2015
    1

    @13xforever, Интересно – хоть статью прочитали? Джейлбоейк это все равно что купить хорошую бронированную дверь, а потом не установить туда замок. Кто ручку потянет тот и войдет. А потом сказать – хреновая дверь. Так виновата дверь или идиот хозяин? Тем более, что обыватель сам себе джейлбрейк не поставит. Оно ему и не надо. Вот и надо думать мозгами перед тем как ставить твики.

    gravitiq avatar
    gravitiq28 августа 2015
    0

    @[email protected], Ваша аналогия – просто аналогия, которая не объясняет суть. Установка джейла – это удаление ограничений эпл, а не изменении структуры операционной системы. Т.е. поставив джейл Вам всё также надо нажать “да”, если вирус попросит установку. И то, этот вирус уже вирусом назвать даже нельзя – поэтому вирусов там быть не может. Все похоже на секту: ты идешь в пропасть, но идешь сам. И если ты не дурак, то практически наверняка все будет в порядке.

    Artem@ avatar
    [email protected]28 августа 2015
    0

    @gravitiq, Я и говорю, что не надо винить ios в собственном выборе. Если человек решает взломать ios (а фактически джеилбрейк этим и является), то нельзя потом винить разработчиков ios в том что они не продумали это. И отвечая еще раз, но более прямо, на первый коммент – нет, на ios нет вирусов. А то чем пользуются люди с джейлбрейком является уже модификацией ios.

    creker avatar
    creker28 августа 2015
    0

    @[email protected], есть там и вирусы, и трояны. Только это таргетированные атаки, поэтому вы их и не видели

    Pavel Loskutov28 августа 2015
    2

    @gravitiq, вы не правы в двух моментах:
    1) поставив себе джейл, вы поимели возможность ставить левые, непромодерированные программы.
    То бишь я прямо сейчас могу написать программу которая делает вам курсивный шрифт в VK и вычисляет знак зодиака пользователя, а помимо этого тибрит все ваши пароли в нем.
    И вторую программу, которая вообще в таске будет сидеть и делать вам кнопочку включения LTE, она будет следить за всей клавиатурой, особенно з паролями
    И вы сами скажите ДА на её установку.

    2) подвергшись джейлбрейку, вы ставите рутовые проги, которые имеют доступ котвскм песочницам – доступ к данным всех программ.
    Если вы храните в какой то программе свои номера , то через трояна, работающего в паре с моим рутом, я получу доступ к любой информации, и троян (под видом гаджета для VK или смс, все мне потом отошлет)

    goodhoopoe avatar
    goodhoopoe28 августа 2015
    1

    @13xforever, ос apple даже не существует. поэтому в ней и нет вирусов.

    admiless avatar
    admiless28 августа 2015
    0

    @13xforever, так это и не вирус в прямом смысле. ставим друзьям Punto на компьютер, включаем ведение дневника… Можете называть себя хакером, вы ведь взломали все пароли друзей, а программу переключения раскладки вирусом

  2. Дмитрий Скворцов avatar
    Дмитрий Скворцов28 августа 2015
    5

    Джейлбрейк зло=)

  3. xo66killer avatar
    xo66killer28 августа 2015
    0

    хз 3 акка с джейлом с первого айфона, ниразу не взламывали , мб потому что денег там нету)

  4. KOVIK avatar
    KOVIK28 августа 2015
    2

    Ну наконец-то, а я все ждал когда же это случиться

    >Джейлбрейк зло=)
    +1

  5. potatoonair avatar
    potatoonair28 августа 2015
    3

    Некая фирма вуху поимела данные на основе мониторинга собственного крошечного мозга, и трафика порно сайтов,с которых они не вылезают, придумала себе сверхсложный пиар,и забыла указать какие все таки твики крадут пароли. Мы опять все испугались.

    Никита Горяинов avatar
    Никита Горяинов28 августа 2015
    3

    Вы серьёзно думаете, что в Cydia нет ничего такого?

    Блажен тот, кто верует

    potatoonair avatar
    potatoonair28 августа 2015
    1

    @Никита Горяинов, уверен что есть, но почему их не назвать? И кроме того все мои твики из времен айфона 3g я не экспериментирую и еще у меня файрволл))

    iVenom_1993 avatar
    iVenom_199328 августа 2015
    0

    @potatoonair, файерволл на айфоне????? OMFG

  6. Golem avatar
    Golem28 августа 2015
    1

    Странно, что так поздно это случилось.

  7. dempack avatar
    dempack28 августа 2015
    3

    Сделал джеил из за записи звонков и Iblacklist , все твики купленные . Я думаю что если не ставить откровенное де..мо с таких же репозиториев , то проблем со взломом и быть не может.

  8. creker avatar
    creker28 августа 2015
    0

    Столько радости, а тем временем данные воруют и без всяких джейлбрейков. При чем, я уверен, что намного чаще именно так. Вирусы и такие поделки давно не являются ходовым способом тырить данные. Сейчас это фишинг. Недавняя уязвимость в iOS – специально составленное email сообщение может показать на экране диалог ввода iCloud пароля, которая простой юзер скорее всего не отличит от настоящего.

  9. iPaul728 августа 2015
    0

    Джейл ставил только из-за мода для игры. Остальное там не очень интересует.

  10. iFilin avatar
    iFilin28 августа 2015
    2

    Ибо нех влазить корявыми руцями в хорошо настроеный механизм

  11. iVenom_1993 avatar
    iVenom_199328 августа 2015
    0

    Давно от джейла отказался. Вижу, что правильно сделал.

  12. shroo avatar
    shroo28 августа 2015
    0

    Лол))) каждый год одно и то же)) у нас 80% людей ставят джейл незная зачем оно им)) и как следствие: open ssh всегда активен, пароль alpine никто не меняет, скачивают все, где написано скачать и тд… Не говоря уж о всяких музыка ВК из аппстора, где по 300+ положительных коментариев от ботов)) Тоже применимо и к компам – если человек не далекий, то троян всегда с ним… А по-поводу вирусов… вы правда слепо верите что для макОсь не бывает вирусов))?

  13. Hetfield avatar
    Hetfield28 августа 2015
    0

    Кроме аппсинха ничего из сидии не ставлю и никто ничего не ворует.

    Никита Горяинов avatar
    Никита Горяинов28 августа 2015
    2

    Кроме вас.

  14. sotn1ck avatar
    sotn1ck28 августа 2015
    0

    Вот и потонул наш непотопляемый пиратский корабль.

  15. ru_dimka28 августа 2015
    1

    Пф. Уверен сами они же и написали твик, ворующий данные ибо авторитетные разрабы такого не позволят себе. Без джейла иос не стала бы той что мы видим сейчас. 90% улучшений взяты из твиков сидии и перенесены в офиц версию. Иос 9 очередное доказательство

    Ps джейл сделать мало, надо еще конкретный твик поставить

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь