Prima Pagina jailbreak 220.000 de conturi iCloud au fost sparte din cauza unor tweak-uri instalat...

220.000 de conturi iCloud au fost sparte din cauza unor tweak-uri instalat dupa jailbreak

220.000 conturi iCloud sparte jailbreak220.000 conturi iCloud au fost sparte cu ajutorul unui malware care a fost instalat in terminale pentru care s-a facut in prealabil jailbreak, informatia venind de la o companie de securitate din China care ofera si detalii extinse privind implicatiile acestui atac asupra utilizatorilor.

Conform lor, la mijlocul problemei ar o serie de tweak-uri malitioase care le-ar fi permis hackerilor sa culeaga date despre Apple ID-urile folosite de catre posesorii terminalelor iPhone, iPad si iPod Touch, parolele si email-urile utilizate pentru logare fiind preluate din terminale si trimise la hackeri.

Nimeni nu stie deocamdata ce tweak-uri sau alt pachete infectate ar sta la baza atacului, insa compania Apple a fost notificata, desi ea nu va face altceva decat sa arhiveze informatiile, insa intreaga problema aduce in discutie securitatea jailbreak-ului si a utilizatorilor.

In documentatia oferita de catre firma de securitate WooYun se specifica faptul ca diverse plugin-uri au fost utilizate pentru a efectua acest atac asupra utilizatorilor, deci ar putea fi vorba despre o varietate de tweak-uri care sunt disponibile in momentul de fata in Cydia.

220.000 conturi iCloud sparte jailbreak 1

Avand in vedere ca in Cydia se publica in mod regulat o multitudine de pachete, e greu de spus care sunt cele cu probleme, mai ales ca nu toti hackerii chinezi isi dezvaluie adevarate identitate atunci cand le publica, astfel ca e greu de depistat care au malware in ele.

Din pacate in Romania nu exista nici metode de a va proteja impotriva acestui gen de atacuri deoarece Apple nu are activ aici sistemul de autentificare in doi pasi, astfel ca oricine are email-ul si parola voastra va poate accesa contul fara probleme oricand doreste.

Singurele metode reale de protectie implica evitarea tweak-urilor cu descriere in chineza sau care au autori asiatici, instalarea unor tweak-uri precum Firewall IP care impiedica trimiterea de date catre servere necunoscute voua, sau renuntarea completa la jailbreak.