Хакери викрали дані від 220000 акаунтів Apple ID за допомогою шкідливих джейлбрейк-твиков

Автор | 27 Серпня, 2015

За даними експертів комп'ютерної безпеки, понад 220 000 акаунтів iCloud були вкрадені за допомогою шкідливого ПО, замаскованого під джейлбрейк-твіки. Користувачам пристроїв з джейлбрейком слід бути гранично уважними при використанні програм з Cydia.

Тривожна інформація надійшла від експертів WooYun, що спеціалізуються на мережевої безпеки. Стверджується, що через Cydia поширюється ряд додатків і твіків, які крадуть користувача інформацію зі зламаних iOS-пристроїв і передають на сервери зловмисників.

Звіт не містить конкретну інформацію про розробників шкідливого ПЗ і назв твіків. Стверджується, однак, що зловмисники активно використовують бекдори в неофіційних додатках, з метою отримання даних про облікові записи Apple ID. З цією інформацією хакери можуть отримати доступ до персональних відомостями користувачів: повідомлень, контактів, електронній пошті і т.д.

Одним з головних питань для власника «яблучної» техніки полягав у тому, чи варто робити джейлбрейк. Адже завжди є сумніви на рахунок безпеки гаджета. Деякі користувачі, схильні вважати, що злом пристрою не робить його менш захищеним і навіть навпаки: використовувані для джейлбрейка проломи безпеки закриваються після виконання процедури. Однак не все так просто.

МИССИЯ НЕВЫПОЛНИМА: ПЛЕМЯ ИЗГОЕВ СМОТРЕТЬ ОНЛАЙН

Користувач Reddit під ніком ZippyDan стверджує, що багато продавців гаджетів в Китаї реалізують iPhone та інші iOS-пристрої вже зламаними. Висока ймовірність того, що на частину цих пристрій також завантажуються шкідливі твіки, які крадуть інформацію у нічого не підозрюють користувачів.

На жаль, конкретні деталі і назви шкідливих розширень поки невідомі. Найкраще, що можуть зробити зараз власники джейлбрейкнутих iPhone і iPad – не встановлювати твіки з ненадійних репозиторіїв. Крім того, слід активувати двоетапну авторизацію, що дозволяє підвищити безпеку даних при використанні Apple ID на різних пристроях.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *