Złośliwy kod w windowsowej aplikacji do jailbreaku iOS 9.3.3
Jailbreak to z jednej strony od lat sposób na dostosowanie iOS daleko poza ograniczenia narzucone przez Apple, z drugiej jednak to potencjalne zagrożenie bezpieczeństwa danych użytkownika iPhone'a czy iPada ze złamanym w ten sposób systemem. Przekonali się o tym niektóre z osób, które wykonały jailbreak w systemie iOS 9.3.3. Ich konta do różnych usług, zostały przejęte przez przestępców.
Jak donosi 9To5Mac, stworzone przez zespół Pangu narzędzie do jailbreaku w chińskiej wersji językowej utrzymywane było na serwerach firmy 25PP i dystrybuowane za pośrednictwem jej aplikacji dla systemu Windows o nazwie PPHelper. To właśnie użytkownicy tego ostatniego zgłosili włamania na swoje konta na Facebooku, Paypalu oraz defraudacje środków z kart kredytowych i płatniczych. W aplikacji tej może zaszyty być złośliwy kod, pozwalający na dostęp do danych użytkowników. Włamania, przejęcia i defraudacje przeprowadzane są z Tajwanu, Wietnamu oraz Pekinu i innych miast w Chinach.
Zdaniem Saurika, twórcy Cydii (popularnej aplikacji dającej dostęp do repozytoriów z oprogramowaniem niedostępnym w App Store), oryginalne narzędzia do jailbreaku stworzone przez zespół Pangu są bezpieczne. Nie wie on jednak, czy pracownicy firmy 25PP faktycznie kontrolują to, co znajduje się na ich serwerach.
I choć zagrożenie dotyczyć może tylko chińskiej wersji oprogramowania redakcja MyApple zaleca szczególną ostrożność przy wykonywaniu jailbreaku, i ostrzega przed wykorzystaniem do tego celu aplikacji o niepewnym pochodzeniu, które mogą stanowić zagrożenie bezpieczeństwa danych użytkowników.
Źródło: 9To5Mac