Se hai fatto 9.3.3 iOS jailbreak, soprattutto utilizzando il programma Aiutante PP offerto dai cinesi a Pangu, allora potresti essere vittima di hacker provenienti dalla Cina, o almeno questo è ciò che suggeriscono alcuni utenti che si lamentano dell'accesso ai loro conti Facebook, Paypal o bancari da parte di sconosciuti .
Alcuni utenti riferiscono che gli accessi sono stati effettuati subito dopo l'accesso al programma PP Helper sui loro computer, indirizzi IP di Pechino, Vietnam, Taiwan o varie aree della Cina, utilizzati per accedere agli account e, in alcuni casi, per inviare denaro a persone sconosciute ai titolari del conto.
Nel caso di Facebook si parla ovviamente di accesso ai conti e niente di più per ora, ma per Paypal e il settore bancario sono stati registrati trasferimenti di denaro, e questo è praticamente il problema più grande, perché gli hacker sono riusciti ad accedere ai sistemi di pagamento attraverso i quali può rubare denaro a utenti innocenti.
PP Helper per Windows è infetto da malware
Tutti coloro che avevano hackerato gli account utilizzavano la versione Windows del programma PP Helper e non è noto se utilizzassero la versione originale, oppure un'altra versione modificata da vari hacker e distribuita su Internet, ma è chiaro che stiamo parlando di un grosso problema con il metodo attraverso il quale viene effettuato il jailbreak per i terminali.
Quando ho effettuato il jailbreak, ho scaricato dal sito Pangus e ho utilizzato un login Apple usa e getta. Non mi è mai capitata una violazione del genere. Il 25 luglio, circa un'ora dopo aver effettuato il jailbreak del mio telefono, qualcuno a Pechino ha effettuato l'accesso al mio PayPal e ha inviato $ 50 all'account e-mail: novitskvassgs@hotmail.com. Fortunatamente ero sveglio e ho contattato PayPal subito dopo aver ricevuto la loro email e mi hanno rimborsato la transazione. Hanno confermato che è stato effettuato l'accesso al mio account da Pechino.
Parlando del problema, il creatore di Cydia Sauik ha detto che si fida di Pangu, ma non può certificare che il programma di jailbreak in Cina non sia stato modificato da terzi dopo che gli hacker lo hanno pubblicato, quindi c'è la possibilità che tutti coloro che hanno utilizzato questo programma PP Helper in Windows viene infettato da malware.
Il problema è che con la società 25PP, che finanzia queste soluzioni di jailbreak, i suoi dipendenti potrebbero includere malware in questi programmi, oppure i loro server potrebbero essere compromessi da altri hacker che includono malware, e alla fine milioni e milioni di persone potrebbero avere i loro computer infettati da un malware cinese.
Non mi piace particolarmente l'idea di installare lo strumento 25PP poiché le aziende cinesi tendono ad avere software piuttosto invadente e persino "combattivo" contro il software della concorrenza, e in generale sono preoccupato per il modo in cui le persone eseguono operazioni di firma, motivo per cui mi ha lavorato così duramente per consentire a Impactor di eseguire tutta la firma e la comunicazione a livello locale.
Quelli di 25PP sono noti per il fatto di includere una "sorpresa" nei software venduti in tutto il mondo agli utenti, quindi non sarebbe escluso che in questa situazione ci sarebbero grossi problemi.
L'unica soluzione sicura
Secondo saurik, l'unico metodo sicuro con cui possiamo effettuare il jailbreak di iOS 9.3.3 ed essere certi che i nostri computer non verranno compromessi, è utilizzare tutorial sul jailbreak con Cydia Impactor, il creatore di Cydia affermando che la versione inglese dell'applicazione di jailbreak PP sarebbe stata realizzata esclusivamente da Pangu, senza essere toccato.
Inoltre l'applicazione Cydia Impactor chiede di accedere con un ID Apple, ma saurik è più serio degli altri e teoricamente non dovrebbe ricevere i dati di registro, ma ovviamente è consigliabile utilizzare un ID Apple che normalmente non si utilizza normalmente per connettersi ai servizi Apple.
Dirò anche che mi fido molto di Pangu... ma non so se la versione cinese della loro app sia stata solo toccata da loro. Scommetto che quello inglese era solo opera loro, anche se lo stai scaricando da 25PP, il che apre alcuni problemi: ti fidi dei dipendenti di 25PP per il controllo sui loro server? Direi che sarebbe stupido cercare di attaccare rapidamente le persone invece di accumulare più credenziali prima che qualcuno diventi sospettoso.
Vi ho sempre detto che le soluzioni di jailbreak rilasciate dai cinesi sono dubbie e possono nascondere “sorprese” che potrebbero generare seri problemi a lungo termine, e purtroppo nel caso del jailbreak di iOS 9.3.3 mi è stato dato ragione.
