По данным экспертов компьютерной безопасности, свыше 220 000 аккаунтов iCloud были украдены с помощью вредоносного ПО, замаскированного под джейлбрейк-твики.
Пользователям устройств с джейлбрейком следует быть предельно внимательными при использовании программ из Cydia.
Тревожная информация поступила от экспертов WooYun, специализирующихся на сетевой безопасности. Утверждается, что через Cydia распространяется ряд приложений и твиков, которые крадут пользовательскую информацию со взломанных iOS-устройств и передают на серверы злоумышленников. Отчет не содержит конкретную информацию о разработчиках вредоносного ПО и названий твиков. Утверждается, однако, что злоумышленники активно используют бэкдоры в неофициальных приложениях, с целью получения данных об учетных записях Apple ID.
С этой информацией хакеры могут получить доступ к персональным сведениям пользователей: сообщениям, контактам, электронной почте и т.д. Одним из главных вопросов для владельца «яблочной» техники заключался в том, стоит ли делать джейлбрейк.
Ведь всегда есть сомнения на счет безопасности гаджета. Некоторые пользователи, склонны полагать, что взлом устройства не делает его менее защищенным и даже наоборот: используемые для джейлбрейка бреши безопасности закрываются после выполнения процедуры. Однако не все так просто.
Пользователь Reddit под ником ZippyDan утверждает, что многие продавцы гаджетов в Китае реализуют iPhone и другие iOS-устройства уже взломанными. Высока вероятность того, что на часть этих устройство также загружаются вредоносные твики, которые крадут информацию у ничего не подозревающих пользователей.
К сожалению, конкретные детали и названия вредоносных расширений пока неизвестны. Лучшее, что могут сделать сейчас владельцы джейлбрейкнутых iPhone и iPad – не устанавливать твики из ненадежных репозиториев. Кроме того, следует активировать двухэтапную авторизацию, позволяющую повысить безопасность данных при использовании Apple ID на различных устройствах.
