ОСТОРОЖНО! Со счетов сделавших джейлбрейк от Pangu пропадают деньги

|
FavoriteLoading В закладки
Со счетов сделавших джейлбрейк от Pangu пропадают деньги

По поводу безопасности установки джейлбрейка на iOS-устройствах споры ходят еще с момента его появления. В начале этой недели группа разработчиков Pangu выпустила обновленную версию утилиты, которая позволяет взламывать устройство.

Главная и несколько непривычная особенность актуального джейлбрейка — необходимость указывать данные учетной записи Apple ID. На одном из этапов установки утилита запросит вашу почту и пароль. В опубликованных нами инструкциях (для Windows, для Mac) по выполнению джейлбрейка мы настоятельно рекомендовали использовать учетную запись, к которой не привязаны банковские или кредитные карты.

И делали это не просто так.

Сразу ряд пользователей, которые накануне взламывали свои iOS-устройства, сообщили о странных авторизациях, связанных со счетами и учетными записями:

  • в Facebook
  • PayPal
  • доступа к банковским и кредитным картам

Доступ к счетам и учетным записям пользователей осуществлялся из Вьетнама, Пекина и других локаций. Один из пользователей актуального джейлбрейка от Pangu рассказал произошедшую с ним историю и опубликовал в Сети:


Я устанавливаю джейлбрейк в течение нескольких лет. Я не загружаю взломанные версии приложений, поскольку это мой основной девайс, а делаю это исключительно для изменения дизайна.

Во время установки джейлбрейка с утилитой Pangu я ввел данные своей учетной записи Apple ID.

25 июля, примерно через час после того, как я сделал джейлбрейк, кто-то в Пекине получил доступ к моему PayPal-аккаунту и отправил $50 на другую учетку. Вот она: [email protected]

К счастью, на тот момент я не спал и моментально проинформировал о случившемся представителей PayPal, после чего транзакция была аннулирована, а деньги вернули на счет. Представители PayPal подтвердили, что к моей учетной записи действительно осуществлялся доступ с территории Пекина.

Злоумышленники пробовали получить доступ и к моим банковским картам.

С тех пор я сменил все пароли, сделал двухфакторную авторизацию на всех возможных учетных записях.

На устройстве пострадавшего нет никаких редких джейлбрейк-твиков. К сожалению, описанный случай — не единственный. С учетных записей пользователей пропадают суммы, под учетными записями от сети Facebook входят с разных стран.

Никогда и не при каких условиях не указывайте пароль от вашей основной учетной записи Apple ID в сомнительных приложениях, программах, формах на сайтах и при осуществлении джейлбрейка.

Если вы поняли, что вас взломали, немедленно смените пароль учетной записи Apple ID, свяжитесь с клиентской поддержкой сервиса или банка,учетная запись которого была взломана и сообщите о сложившейся ситуации.

И не забывайте правило: не взломанная система — безопасная система. [Reddit]

Свежие горячие яблоки: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
И все из-за указанной учетной записи.
Прокомментировать

🙈 Комментарии 41

  1. Power & Control avatar
    Power & Control31 июля 2016
    7

    Ну тупыыыые… Думалось, что реально нет таких идиотов, которые будут вводить данные своего настоящего аккаунта. Это же каким лоботомийным надо быть? :^) Я под это дело сразу завёл новую учётку. Правда потом, после изменение номера iOS где-то в iFile, чтобы установить твик не поддерживающий iOS 9, мое устройство зависло на вечном яблоке после перезагрузки, переделал уже не требующим компьютера способом (уже не работает этот способ). Хм… А оказывает вон оно что, идиотов дофига и больше. :((((

    Кстати, очень много репозиториев былых времён уже не работают…

  2. finnn111 avatar
    finnn11131 июля 2016
    5

    Дуракам закон не писан…
    Если писан, то не читан…
    Если читан, то не понят…
    Если понят, то не так!

  3. StrongTequila avatar
    StrongTequila31 июля 2016
    7

    наконец то это произошло

  4. dubni4ek avatar
    dubni4ek31 июля 2016
    2

    Тут все просто, ребята из Pangu тоже хотят кушать :)

    Entze avatar
    Entze31 июля 2016
    0

    @dubni4ek, года 3 назад авторы джейла собирали пожертвования. Где-то 80 тыс. долларов получилось.
    Китайцы поняли, что с трояном заработают больше.

    dubni4ek avatar
    dubni4ek31 июля 2016
    0

    @Entze, донат это добровольное и не такое прибыльное. Жаль нет статистики, сколько устройств таким образом было взломано, но мне кажется ребята собрали явно больше $80тыс.

  5. YoureWrong avatar
    YoureWrong31 июля 2016
    1

    Показательно насколько мало мы до сих пор знаем про девайс, возможности, про “жизнь” устройства.
    Казалось бы, ну ок, получил эпл айди, но куда ты полез в банковскую программу, там же свои пароль? Получается система работает не настолько прозрачно, что-то там записывает, логи ведёт…
    Все, время телефонов с дисковым набором прошло, это у вас в кармане не просто смарт, а устройство которое живёт своей жизнью. И про вас знает ну оооочень много всего

  6. Артём Суровцев avatar
    4

    наконец у противников джейлбрейка появилась реальная причина его парафинить.

    Entze avatar
    Entze31 июля 2016
    1

    @Артём Суровцев, это было очевидно ещё со времён jailbreakmecom. Только массово и явно никто не использовал.

    Вообще не удивлюсь, если уже есть “конструктор” для создания дистрибутива джейла типа “от Pangu”. Может с переводом на английский/русский …
    После джейла ставится троян, нацеленный на перехват из банковских приложений, почты,мессенджеров. Инфа будет сливаться на адрес выбранный при настройке.

  7. Entze avatar
    Entze31 июля 2016
    4

    Какая разница, вводишь при установке трояна (а джейл это троян) данные учётки сам или троян позже узнает всё что нужно. Иначе, с чего это китайцам быть щедрыми и выпускать джейл бесплатно.

    Ну и наглядная иллюстрация дурачкам, которым “нечего скрывать”.

    BIG BROTHER avatar
    BIG BROTHER31 июля 2016
    0

    @Entze, возможно, разработчики устройства позаботились о том, что достать данные с помощью программы на самом устройстве сильно сложнее (не использую слово “невозможно”) чем в лоб спросить их у пользователя

    Entze avatar
    Entze31 июля 2016
    2

    @BIG BROTHER,
    так и есть. В этом и прелесть Apple, что они позаботились о безопасности. По крайней мере возможности на чистом устройстве возможности доступа к системе и другим приложениям закрывают.
    Но после джейла, твики работают на уровне системы и очевидно имеют доступ к другим приложениям, клавиатуре, сети.

  8. Winterblue avatar
    Winterblue31 июля 2016
    4

    А че удивляться-то? Джейл по определению – это как идти в рюмошную к маргиналам разных мастей, а потом сетовать, что бутылку об голову разбили) Вот зачем, покупая телефон, основной упор в котором ставится на отточенную и закрытую ос (касперыч, ты не пройдешь), ставить какую-то кустарную поделку? Ради приложений и свистоперделок? Как может, человек который не школота и не подзаборный сисадимин или фрилансер ставить себе что-то, что даже не позволит тебе спокойно вводить данные твоей карты?

    Entze avatar
    Entze31 июля 2016
    2

    @Winterblue,
    была история. Тёток соблазняли дешевыми косметическими процедурами. Нужно было только принести паспорт.
    Ну и пока тетки мучали свои целлюлиты, на их паспорта оформлялись кредиты.

    valakot avatar
    valakot31 июля 2016
    0

    @Winterblue, Вы не поверите но с джейлом не нужно вводить данные своей карты :) ага. А если вам на смартфоне нужно вводить данные своих карт до да джейл не рекомендую.

  9. Miku Hatsune31 июля 2016
    5

    Чушь. Много лет делать джейблбрейки чтобы сфишить 50 баксов которые вернут назад??

    Им проще реально троян вшить вместе с сидией

    Ma Wugui avatar
    Ma Wugui31 июля 2016
    0

    @Miku Hatsune, если на эти 50 баксов сделать покупку, то прибыль будет получена. То же самое, если украдут кредитную карточку, и на неё быстро совершат покупку – покупка остаётся, а банк возвращает деньги потерпевшему, или взимаются эти деньги с магазина.

    Miku Hatsune31 июля 2016
    1

    @Ma Wugui, если на эти 50 баксов сделать покупку то в тюрьму сядешь

    Ma Wugui avatar
    Ma Wugui31 июля 2016
    0

    @Miku Hatsune, если поймают. То же и с ворованными кредитками.

    Miku Hatsune31 июля 2016
    0

    @Ma Wugui, любой заказ реального товара предполагает адрес и ФИО заказчика, для вывода таких денег огромные схемы строят и то регулярно новости о поимках

    Ma Wugui avatar
    Ma Wugui1 августа 2016
    0

    @Miku Hatsune, 1. У меня украли в своё время бумажник с кредитками. Вор купил себе Макбук с айфоном, но деньги мне вернули
    2. У моего друга увели номер кредитной карты и понакупили всякой хрени в магазине с помощью поддельной карты. Деньги ему вернули.
    3. У меня у сотрудницы увели номер дебетной карты, и через полчаса ей пришла смска о снятии наличных в Мексике. Деньги ей вернули. Но воры исчезли с наличкой.

  10. Woofer82 avatar
    Woofer8231 июля 2016
    1

    Довзламывались ребятки :)”Болезнь легче предупредить, чем лечить.”

    valakot avatar
    valakot31 июля 2016
    0

    @Woofer82, Ложь пиздешь и пропаганда. Вброс да и только. Сам работаю в сфере безопасности и знаю что с пейпалом такое не пройдет. Элементарный вброс проплаченный эплом.

  11. Gull_88 avatar
    Gull_8831 июля 2016
    4

    Народ….Ну вы уж до детсадовской степени наивности не опускайтесь, а?
    Вам подана новость по припнципу «мы тут вам разжевали, а вы глотайте».
    Ни малейшей попытки включить голову и подумать…
    Эппл богатейшая контора с куевой тучей финансовых и иных возможностей. И Очевидно, что джейлбрейкеры всех мастей вчиняют ей немалые убытки.
    И очевидно, что борбу с ними Эппл ведет и будет вести на всех фронтах: программных, железных, юридических, и нформационных…, в том числе и с помощью вот таких вбросов про полтора десятка нанятых долбоклюев, у которых «на пейпал 50 копеек курали и в фейсбуке на что-то там подписали».
    Вот ровно для этого Пангу все предыдущие годы и горбатилось, ага. Вот он звездный час!
    Люди , не будьте идиотами.
    Ребята из Пангу моглии бы давно заключить тихое соглашение с Яблоком и зарабатывать в разы большие, реальные бабки на поиске и закрытии дырок в безопасности.
    Так , кстати давно поступили многие хакеры, которые раньше писали джейлы…
    В мире продан МИЛЛИАРД яблочных девайсов. Со скольких из них угоняли apple id и без всяких джейлов?
    Думаю, если поднять статистику по теме украденных денег с карточек и пейпалов за предыдущее время, количество эксцессов будет не сильно отличаться, от количества за последнюю неделю.

    Winterblue avatar
    Winterblue31 июля 2016
    2

    @Gull_88, “Со скольких из них угоняли apple id и без всяких джейлов?” – Вот именно, сколько было уведено денег с девайсов, на которых не было джейла и хозяин лично не предоставлял данные? :) Ссылочку позволите?

  12. vitaliysvu avatar
    vitaliysvu31 июля 2016
    3

    в андройде и джейл не нужен чтоб без карты остаться, взял у девушки галакси чтоб бэкап сделать на пк. такикасперский вирусов кейлогеров в сотни раз большеиналовил чем я за всю жизнь использлюования домашнего пу

    Winterblue avatar
    Winterblue31 июля 2016
    3

    @vitaliysvu, конечно) Да только андрофагам все божья роса. Хотя учитывая, что большинству из них терять-то особенно нечего…

    Miku Hatsune31 июля 2016
    2

    @vitaliysvu, в анроиде просто руки нужны чуть прямее чем буква Г

  13. maclex31 июля 2016
    1

    Полный бред!
    Палка сразу лочит любое такое
    А банки тем более
    Прогон для лохов

    valakot avatar
    valakot31 июля 2016
    0

    @maclex, Именно палка даже не пускает в учетку с другого девайса если с него ранее не заходили в учетку. И тут же лочит все подозрительные транзакции (иногда даже которые ты сам делаешь то есть реальные). Гон да и только.

  14. Ma Wugui avatar
    Ma Wugui31 июля 2016
    1

    И поделом всем любителям джейлбрейка. Так им и надо!
    Хочешь пользоваться пиратскими программами? Будь готов к тому, что тебя взломают.

    Miku Hatsune31 июля 2016
    2

    @Ma Wugui, а вы видимо хотите анальный зонд от эпл с закрытым интерфейсом/блютусом/памятью девайса?

    Ma Wugui avatar
    Ma Wugui31 июля 2016
    1

    @Miku Hatsune, с закрытой памятью? Да. Чтобы мои данные были в безопасности.
    А какие проблемы у Bluetooth? Файлики нельзя передать? Так это уже в прошлом. AirPlay.

    Gull_88 avatar
    Gull_8831 июля 2016
    1

    @Ma Wugui,
    В безопасности?
    Смешно… Особенно после тонн новостей про то как “родная контора” по полной пасет своих пользователей и фактически знает, когда, кто и зачем ходил в туалет.
    Вывели новое понятие безопасности, ага.

    Ma Wugui avatar
    Ma Wugui1 августа 2016
    0

    @Gull_88, скажите, а что, Гугл пасёт меньше?

  15. Kpu4 avatar
    Kpu431 июля 2016
    0

    Антивирусы для ios после таких скандальчиков имеют право на существование :)

    Ma Wugui avatar
    Ma Wugui31 июля 2016
    0

    @Kpu4, нет. Просто не надо джейлбрейкать.

    Winterblue avatar
    Winterblue31 июля 2016
    5

    @Kpu4, касперыч, ну не пройдешь же, перелогинься)

  16. portman avatar
    portman31 июля 2016
    0

    Кроилово ведет к попадалову

  17. Tempest avatar
    Tempest31 июля 2016
    2

    статейка для дурачков, главное что схавают

  18. Miku Hatsune31 июля 2016
    3

    В комментариях на реддите засветился даже Saurik, создатель сидии.

    Сказал что полностью доверяет Пангу (но не 25пп) и с их стороны бы слишком глупо сразу выводить деньги, гораздо выгоднее ждать и собирать базу. Так что скорее всего эти два события (джейлбрейк и вывод 50 долларов) никак не связаны

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь