Hvis du gjorde 9.3.3 iOS jailbreak, især ved hjælp af programmet PP hjælper tilbudt af kineserne i Pangu, så er du måske i den situation, at du bliver ofre for hackere fra Kina, eller det er i det mindste, hvad en række brugere foreslår, som har klaget over, at deres Facebook-, Paypal- eller bankkonti blev tilgået af ukendte personer .
Nogle af brugerne rapporterer, at adgangen blev foretaget meget kort tid efter adgang til PP Helper-programmet på deres computere, IP-adresser fra Beijing, Vietnam, Taiwan eller forskellige områder af Kina, der blev brugt til at få adgang til konti og i nogle tilfælde til at sende penge til personer, som kontohaverne ikke kender.
I Facebooks tilfælde taler vi selvfølgelig om adgang til konti og intet mere for nu, men for Paypal og bank blev der registreret pengeoverførsler, og det er praktisk talt det største problem, fordi hackere har fået adgang til betalingssystemer, hvorigennem de kan stjæle penge fra uskyldige brugere.
PP Helper til Windows er inficeret med malware
Alle dem, der havde hackede konti, brugte Windows-versionen af PP Helper-programmet, og det vides ikke, om de brugte den originale version eller en anden version, der blev ændret af forskellige hackere og distribueret på internettet, men det er klart, at vi taler om en stort problem med metoden, hvorigennem jailbreaks for terminaler.
Da jeg jailbreakede, downloadede jeg fra Pangus-webstedet, og jeg brugte et kasseret æble-login. Jeg har aldrig haft et brud som dette ske. Den 25. juli, cirka en time efter, at jeg fik min telefon i jailbreak, fik nogen i Beijing adgang til min PayPal og sendte $50 til e-mail-kontoen: novitskvassgs@hotmail.com. Heldigvis var jeg vågen, og kontaktede PayPal umiddelbart efter at jeg havde modtaget deres e-mail, og de refunderede transaktionen. De bekræftede, at min konto blev tilgået fra Beijing.
Talende om problemet sagde Cydia-skaberen saurik, at han stoler på Pangu, men han kan ikke bekræfte, at jailbreak-programmet i Kina ikke blev ændret af en tredjepart, efter at hackerne offentliggjorde det, så der er en chance for, at alle, der brugte dette program PP Helper i Windows for at blive inficeret med malware.
Problemet er med virksomheden 25PP, som finansierer disse jailbreak-løsninger, deres medarbejdere kan inkludere malware i disse programmer, eller deres servere kan blive kompromitteret af andre hackere, der inkluderer malware, og i sidste ende kan millioner og atter millioner af mennesker få deres computere inficeret af en kinesisk malware.
Jeg bryder mig ikke specielt om konceptet med at installere 25PP-værktøjet, da kinesiske virksomheder har en tendens til at have software, der er ret påtrængende og endda "kampdygtig" over for konkurrentens software, og generelt er jeg bekymret over den måde, folk laver signatur-ting på, og det er derfor, jeg arbejdet så hårdt for at få Impactor til at kunne klare al signering og kommunikation lokalt.
Dem fra 25PP er kendt for, at de inkluderer en "overraskelse" i softwaren, der sælges verden over til brugere, så det vil ikke være udelukket, at der i denne situation ville være meget store problemer.
Den eneste sikre løsning
Ifølge saurik er den eneste sikre metode, hvormed vi kan jailbreak iOS 9.3.3 og være sikre på, at vores computere ikke bliver kompromitteret, at bruge jailbreak tutorial med Cydia Impactor, skaberen af Cydia, der siger, at den engelske version af PP-jailbreak-applikationen kun ville være lavet af Pangu uden at blive rørt.
Desuden beder Cydia Impactor-applikationen om at logge ind med et Apple ID, men saurik er mere seriøs end resten og burde teoretisk set ikke modtage logdataene, men det er selvfølgelig tilrådeligt at bruge et Apple ID, som du normalt ikke bruger normalt for at oprette forbindelse til Apple-tjenester.
Jeg vil også sige, at jeg stoler meget på Pangu... men jeg ved ikke, om den kinesiske version af deres app kun blev berørt af dem. Jeg vil vædde på, at den engelske kun var deres arbejde, selvom du downloader den fra 25PP, hvilket åbner nogle problemer: stoler du på, at medarbejderne hos 25PP har kontrol over deres servere? Jeg vil sige, at det ville være dumt hurtigt at forsøge at angribe folk i stedet for at samle flere legitimationsoplysninger, før nogen bliver mistænksom.
Jeg har altid fortalt dig, at jailbreak-løsningerne udgivet af kineserne er tvivlsomme og kan skjule "overraskelser", der kunne generere alvorlige problemer på lang sigt, og desværre fik jeg ret i tilfældet med iOS 9.3.3 jailbreak.
