Conturi Facebook, Paypal sau bancare compromise dupa iOS 9.3.3 jailbreak

Conturi Facebook, Paypal sau bancare compromise dupa iOS 9.3.3 jailbreak

Daca ati facut iOS 9.3.3 jailbreak, in special folosind programul PP Helper oferit de catre chinezii de la Pangu, atunci s-ar putea sa fiti in postura de a deveni victime ale hackerilor din China, sau cel putin asta sugereaza o serie de utilizatori care au reclamat faptul ca ale lor conturi Facebook, Paypal, sau conturile bancare au fost accesate de persoane necunoscute.

Unii dintre utilizatori raporteaza ca accesarile s-au facut la foarte scurt timp dupa accesarea programului PP Helper in calculatoare, adrese IP din Beijing, Vietnam, Taiwan sau diverse zone ale Chinei, fiind folosite pentru a accesa conturile si, in unele cazuri, pentru a trimite bani catre persoane necunoscute titularilor de conturi.

In cazul Facebook vorbim desigur despre accesarea conturilor si nimic mai mult deocamdata, insa pentru cele Paypal si bancare au fost inregistrate transferuri de bani, iar acest lucru este practic problema cea mai mare, deoarece hackerii au obtinut acces la sisteme de plati prin care pot fura bani de la utilizatorii nevinovati.

PP Helper pentru Windows este infectat cu malware

Toti cei care au avut conturile sparte au folosit versiunea pentru Windows a programului PP Helper si nu se stie daca au folosit versiunea originala, sau alta modificata de catre diversi hackeri si distribuita pe internet, insa este clar ca vorbim despre o problema majora cu metoda prin care se face jailbreak pentru terminale.

When I jailbroke, I downloaded from Pangus site and I used a throwaway apple login. I have never had a breach like this happen. On July 25th, about an hour after I jailbroke my phone, someone in Beijing accessed my paypal and sent $50 to the email account:novitskvassgs@hotmail.com. Luckily I was awake, and contacted paypal immediately after I received their email and they refunded the transaction. They confirmed my account was accessed from Beijing.

Vorbind despre problema, creatorul Cydia, saurik, a afirmat ca are incredere in cei de la Pangu, insa nu poate certifica faptul ca programul care face jailbreak in Chineza nu a fost modificat de o entitate terta dupa ce hackerii l-au publicat, asa ca exista sansa ca toti cei care au folosit acest program PP Helper in Windows sa fie infectat cu malware.

Problema sta in compania 25PP, cea care finanteaza aceste solutii de jailbreak, angajatii lor putand include malware in aceste programe, sau serverele lor putand fi compromise de catre alti hackeri care includ malware, iar in final milioane peste milioane de oameni ar putea avea calculatoarele infectate de un malware chinezesc.

I don’t particularly like the concept of installing the 25PP tool as Chinese companies tend to have software that is pretty intrusive and even “combative” against competitor’s software, and in general I am concerned about the way people do signature stuff which is why I worked so hard to make Impactor be able to do all the signing and communication locally.

Cei de la 25PP sunt cunoscuti pentru faptul ca mai includ cate o “surpriza” in software-ul vandut in lumea intreaga pentru utilizatori, asa ca nu ar fi exclus ca in aceasta situatie sa existe probleme foarte mari.

Singura solutie sigura

Conform lui saurik, singura metoda sigura prin care putem face iOS 9.3.3 jailbreak si putem sta linistiti ca nu vom avea calculatoarele compromise, este sa folosind tutorialul de jailbreak cu Cydia Impactor, creatorul Cydia afirmand ca versiunea in engleza a aplicatiei PP pentru jailbreak ar fi fost facuta doar de catre Pangu, fara a fi atinsa.

Mai mult decat atat, aplicatia Cydia Impactor cere logarea cu un Apple ID, insa saurik este mai serios decat restul si teoretic nu ar trebui sa primeasca datele de logcare, dar desigur ca este reomandabil sa folositi un Apple ID pe care nu il utilizati in mod normal pentru conectarea la serviciile celor de la Apple.

I will also say I trust Pangu a lot… but I don’t know if the Chinese version of their app was only touched by them. I bet the English one was their work only, though you are downloading it from 25PP, which opens some issues: do you trust the employees at 25PP with control over their servers? I would say that it would be dumb to do quickly be trying to attack people rather than racking up more credentials before anyone becomes suspicious.

V-am spus intotdeauna ca solutiile de jailbreak lansate de catre chinezi sunt dubioase si pot ascunde “surprize” care ar putea genera probleme serioase pe termen lung, iar din pacate in cazul iOS 9.3.3 jailbreak mi s-a dat dreptate.

REVOLUTIA PRETURILOR EMAG! CELE MAI BUNE REDUCERI
  • calin

    Asa va trebuie cu tot jailbreak-ul vostru inutil

  • pitik

    Daca esti inteligent, folosesti jailbreak pentru a iti maximiza utilizarea iDeviceurilor iar chestiile importante precum PayPal/ carduri bancare le accesezi de pe o sursa cat de cat sigura.
    În legatura cu conturile de Facebook poti să iti securizezi contul pentru a iti trimite un mesaj cu un cod unic de logare în cont.

  • ali

    Cine folosește des telefonul in scop de serviciul cu carduri si etc sincer nu stiu ce caută cu jaillbreak-ul. O prostie!!!

  • Red Shark

    Da!

  • Apple-Terror

    Ahahahahaa!
    Ce bine ca lam sters

  • Alex S.

    Tam tam…
    Sunt roman, deci de la mine nu are ce fura 😂😂😂

  • Damian

    :))) e buna, Alex

  • flo iP5

    Alex S….nu o lua in nume de rău…Ți-ai cumpărat iPhone doar de ochii lumii?

  • Teoretic nu, practic, nu se stie ce se mai descopera in cateva zile.

  • Damian

    nu am reusit sa inteleg nicio litera din ce ai scris Viorel, asa de mult c***t mananci .