Jeśli wprowadzono 9.3.3 iOS Jailbreak, szczególnie przy użyciu programu Pomocnik PP oferowane przez Chińczyków w Pangu, możesz znaleźć się w sytuacji, w której staniesz się ofiarą hakerów z Chin, a przynajmniej tak sugeruje wielu użytkowników, którzy skarżyli się, że nieznane osoby uzyskały dostęp do ich kont na Facebooku, Paypal lub bankie .
Niektórzy użytkownicy zgłaszają, że dostępu dokonano wkrótce po uzyskaniu dostępu do programu PP Helper na ich komputerach, adresy IP z Pekinu, Wietnamu, Tajwanu lub różnych obszarów Chin, wykorzystywane do uzyskiwania dostępu do kont, a w niektórych przypadkach do wysyłania pieniądze osobom nieznanym posiadaczom rachunku.
W przypadku Facebooka mówimy oczywiście o dostępie do kont i na razie o niczym więcej, natomiast w przypadku Paypala i bankowości rejestrowane były przelewy pieniężne i to jest praktycznie największy problem, gdyż hakerzy uzyskali dostęp do systemów płatności, za pośrednictwem których może ukraść pieniądze niewinnym użytkownikom.
PP Helper dla Windows jest zainfekowany złośliwym oprogramowaniem
Wszyscy, którzy mieli zhakowane konta, korzystali z wersji programu PP Helper dla systemu Windows i nie wiadomo, czy korzystali z wersji oryginalnej, czy też z innej wersji zmodyfikowanej przez różnych hakerów i rozpowszechnianej w Internecie, ale jasne jest, że mówimy o poważny problem związany ze sposobem jailbreakowania terminali.
Kiedy złamałem jailbreak, pobrałem ze strony Pangus i użyłem jednorazowego loginu Apple. Nigdy nie zdarzyło mi się takie naruszenie. 25 lipca, około godzinę po jailbreaku telefonu, ktoś w Pekinie uzyskał dostęp do mojego konta PayPal i wysłał 50 dolarów na konto e-mail: novitskvassgs@hotmail.com. Na szczęście nie spałem i natychmiast po otrzymaniu e-maila skontaktowałem się z PayPalem, a oni zwrócili kwotę transakcji. Potwierdzili, że dostęp do mojego konta uzyskano z Pekinu.
Mówiąc o problemie, twórca Cydii, saurik, powiedział, że ufa Pangu, jednak nie może zaświadczyć, że program jailbreak w Chinach nie był modyfikowany przez stronę trzecią po opublikowaniu go przez hakerów, więc jest szansa, że każdy, kto korzystał z tego programu PP Helper w systemie Windows może zostać zainfekowany złośliwym oprogramowaniem.
Problem polega na tym, że firma 25PP, która finansuje te rozwiązania jailbreak, jej pracownicy mogą zawierać złośliwe oprogramowanie w tych programach lub ich serwery mogą zostać naruszone przez innych hakerów wykorzystujących złośliwe oprogramowanie, w wyniku czego komputery milionów ludzi mogą zostać zainfekowane przez chińskie złośliwe oprogramowanie.
Nie szczególnie podoba mi się koncepcja instalowania narzędzia 25PP, ponieważ chińskie firmy zwykle mają oprogramowanie, które jest dość inwazyjne, a nawet „wrogie” w stosunku do oprogramowania konkurencji, i ogólnie niepokoi mnie sposób, w jaki ludzie robią podpisy, dlatego też bardzo ciężko pracował, aby Impactor mógł wykonywać wszystkie czynności związane z podpisywaniem i komunikacją lokalnie.
Te z 25PP znane są z tego, że dodają „niespodziankę” do oprogramowania sprzedawanego użytkownikom na całym świecie, więc nie można wykluczyć, że w tej sytuacji pojawiłyby się bardzo duże problemy.
Jedyne bezpieczne rozwiązanie
Według Saurik jedyną bezpieczną metodą, dzięki której możemy jailbreakować iOS 9.3.3 i mieć pewność, że nasze komputery nie zostaną naruszone, jest użycie poradnik jailbreaka z Cydia Impactor, twórca Cydii stwierdzający, że angielska wersja aplikacji jailbreak PP zostałaby stworzona wyłącznie przez Pangu, bez dotykania go.
Co więcej, aplikacja Cydia Impactor prosi o zalogowanie się przy użyciu Apple ID, ale saurik jest poważniejszy od pozostałych i teoretycznie nie powinien otrzymywać danych z dziennika, ale oczywiście wskazane jest użycie Apple ID, którego normalnie nie używasz do łączenia się z usługami Apple.
Powiem też, że bardzo ufam Pangu… ale nie wiem, czy chińska wersja ich aplikacji została tylko przez nich dotknięta. Założę się, że wersja angielska była tylko ich dziełem, chociaż pobierasz ją z 25PP, co stwarza pewne problemy: czy ufasz pracownikom 25PP, którzy mają kontrolę nad swoimi serwerami? Powiedziałbym, że głupio byłoby próbować od razu atakować ludzi, zamiast gromadzić więcej danych uwierzytelniających, zanim ktokolwiek nabierze podejrzeń.
Zawsze powtarzałem, że wypuszczone przez Chińczyków rozwiązania jailbreak są wątpliwe i potrafią kryć w sobie „niespodzianki”, które w dłuższej perspektywie mogą generować poważne problemy i niestety w przypadku jailbreaku iOS 9.3.3 okazało się, że miałem rację.
