220.000 XNUMX comptes iCloud ils ont été cassés à l'aide d'un malware installé dans les terminaux pour lesquels cela avait été fait au préalable évasion de prison, les informations proviennent d'une société de sécurité chinoise qui fournit également de nombreux détails sur les implications de cette attaque sur les utilisateurs.
Selon eux, au centre du problème se trouvait une série de modifications malveillantes qui auraient permis aux pirates de collecter des données sur les identifiants Apple utilisés par les propriétaires des terminaux iPhone, iPad et iPod Touch, les mots de passe et les e-mails utilisés pour se connecter. étant extraits des terminaux et envoyés aux pirates informatiques.
Personne ne sait pour l'instant quels réglages ou autres packages infectés seraient à la base de l'attaque, mais la société Apple a été informée, même si elle ne fera rien d'autre qu'archiver les informations, mais tout le problème remet en question la sécurité du jailbreak et du utilisateurs.
Dans la documentation fournie par la société de sécurité WooYun, il est précisé que différents plugins ont été utilisés pour mener cette attaque contre les utilisateurs, il pourrait donc s'agir d'une variété de réglages actuellement disponibles dans Cydia.
Considérant qu'une multitude de packages sont régulièrement publiés dans Cydia, il est difficile de dire lesquels posent problème, d'autant plus que tous les hackers chinois ne révèlent pas leur véritable identité lorsqu'ils les publient, il est donc difficile de détecter lesquels contiennent des malwares.
Malheureusement, en Roumanie, il n'existe aucune méthode pour vous protéger contre ce type d'attaques car Apple n'a pas activé ici le système d'authentification en deux étapes, de sorte que toute personne disposant de votre email et de votre mot de passe peut accéder à votre compte sans problème quand elle le souhaite.
Les seules véritables méthodes de protection consistent à éviter les ajustements avec des descriptions en chinois ou qui ont des auteurs asiatiques, à installer des ajustements comme le pare-feu IP qui empêche l'envoi de données à des serveurs que vous ne connaissez pas, ou à abandonner complètement le jailbreak.
