220.000 conturi iCloud au fost sparte cu ajutorul unui malware care a fost instalat in terminale pentru care s-a facut in prealabil jailbreak, informatia venind de la o companie de securitate din China care ofera si detalii extinse privind implicatiile acestui atac asupra utilizatorilor.
Conform lor, la mijlocul problemei ar o serie de tweak-uri malitioase care le-ar fi permis hackerilor sa culeaga date despre Apple ID-urile folosite de catre posesorii terminalelor iPhone, iPad si iPod Touch, parolele si email-urile utilizate pentru logare fiind preluate din terminale si trimise la hackeri.
Nimeni nu stie deocamdata ce tweak-uri sau alt pachete infectate ar sta la baza atacului, insa compania Apple a fost notificata, desi ea nu va face altceva decat sa arhiveze informatiile, insa intreaga problema aduce in discutie securitatea jailbreak-ului si a utilizatorilor.
In documentatia oferita de catre firma de securitate WooYun se specifica faptul ca diverse plugin-uri au fost utilizate pentru a efectua acest atac asupra utilizatorilor, deci ar putea fi vorba despre o varietate de tweak-uri care sunt disponibile in momentul de fata in Cydia.
Avand in vedere ca in Cydia se publica in mod regulat o multitudine de pachete, e greu de spus care sunt cele cu probleme, mai ales ca nu toti hackerii chinezi isi dezvaluie adevarate identitate atunci cand le publica, astfel ca e greu de depistat care au malware in ele.
Din pacate in Romania nu exista nici metode de a va proteja impotriva acestui gen de atacuri deoarece Apple nu are activ aici sistemul de autentificare in doi pasi, astfel ca oricine are email-ul si parola voastra va poate accesa contul fara probleme oricand doreste.
Singurele metode reale de protectie implica evitarea tweak-urilor cu descriere in chineza sau care au autori asiatici, instalarea unor tweak-uri precum Firewall IP care impiedica trimiterea de date catre servere necunoscute voua, sau renuntarea completa la jailbreak.
