По поводу безопасности установки джейлбрейка на iOS-устройствах споры ходят еще с момента его появления. В начале этой недели группа разработчиков Pangu выпустила обновленную версию утилиты, которая позволяет взламывать устройство.
Главная и несколько непривычная особенность актуального джейлбрейка — необходимость указывать данные учетной записи Apple ID. На одном из этапов установки утилита запросит вашу почту и пароль. В опубликованных нами инструкциях (для Windows, для Mac) по выполнению джейлбрейка мы настоятельно рекомендовали использовать учетную запись, к которой не привязаны банковские или кредитные карты.
И делали это не просто так.
Сразу ряд пользователей, которые накануне взламывали свои iOS-устройства, сообщили о странных авторизациях, связанных со счетами и учетными записями:
- в Facebook
- PayPal
- доступа к банковским и кредитным картам
Доступ к счетам и учетным записям пользователей осуществлялся из Вьетнама, Пекина и других локаций. Один из пользователей актуального джейлбрейка от Pangu рассказал произошедшую с ним историю и опубликовал в Сети:
Я устанавливаю джейлбрейк в течение нескольких лет. Я не загружаю взломанные версии приложений, поскольку это мой основной девайс, а делаю это исключительно для изменения дизайна.
Во время установки джейлбрейка с утилитой Pangu я ввел данные своей учетной записи Apple ID.
25 июля, примерно через час после того, как я сделал джейлбрейк, кто-то в Пекине получил доступ к моему PayPal-аккаунту и отправил $50 на другую учетку. Вот она: novitskvassgs@hotmail.com.
К счастью, на тот момент я не спал и моментально проинформировал о случившемся представителей PayPal, после чего транзакция была аннулирована, а деньги вернули на счет. Представители PayPal подтвердили, что к моей учетной записи действительно осуществлялся доступ с территории Пекина.
Злоумышленники пробовали получить доступ и к моим банковским картам.
С тех пор я сменил все пароли, сделал двухфакторную авторизацию на всех возможных учетных записях.
На устройстве пострадавшего нет никаких редких джейлбрейк-твиков. К сожалению, описанный случай — не единственный. С учетных записей пользователей пропадают суммы, под учетными записями от сети Facebook входят с разных стран.
Никогда и не при каких условиях не указывайте пароль от вашей основной учетной записи Apple ID в сомнительных приложениях, программах, формах на сайтах и при осуществлении джейлбрейка.
Если вы поняли, что вас взломали, немедленно смените пароль учетной записи Apple ID, свяжитесь с клиентской поддержкой сервиса или банка,учетная запись которого была взломана и сообщите о сложившейся ситуации.
И не забывайте правило: не взломанная система — безопасная система. [Reddit]
40 комментариев