Хакери викрали дані від 220 000 акаунтів ідентифікатора Apple
За даними експертів комп’ютерної безпеки WooYun, більш 220 000 акаунтів ICloud були вкрадені за допомогою шкідливого ПО, замаскованого під джейлбрейк-твіки. Тому користувачам пристроїв з джейлбрейком слід бути гранично уважними при використанні програм з Cydia.
Експерти заявили, що через Cydia поширюється на ряд додатків і твиків, які викрадають інформацію користувача зі зламаних IOS-пристроїв і передають на сервери зловмисників.
Звіт експертів не містить конкретну інформацію про розробників шкідливого ПЗ і назв твиків. Стверджується, що шахраї активно використовують бекдори в неофіційних додатках, з метою отримання даних про облікові записи ідентифікатора Apple. З цією інформацією хакери можуть отримати доступ до персональних даних користувачів: платіжними картками, повідомлень, контактів, електронній пошті і т.і.
Одним з головних питань для власника «яблучної» техніки полягав у тому, чи варто робити джейлбрейк. Адже завжди є сумніви на рахунок безпеки гаджета. Деякі користувачі, схильні вважати, що злом пристрою не робить його менш захищеним і навіть навпаки: використовувані для джейлбрейка проломи безпеки закриваються після виконання процедури. Однак не все так просто.
Користувач Reddit під ніком ZippyDan стверджує, що багато продавців гаджетів в Китаї реалізують iPhone та інші IOS-пристрої вже зламаними. Висока ймовірність того, що на частину цих пристрій також завантажуються шкідливі твіки, які викрадають інформацію у користувачів, що нічого не підозрюють.
На жаль, конкретні деталі і назви шкідливих розширень поки невідомі. Найкраще, що можуть зробити зараз власники джейлбрейкнутих iPhone і IPad – не встановлювати твіки з ненадійних репозиторіїв. Крім того, слід активувати двоетапну авторизацію, що дозволяє підвищити безпеку даних при використанні ідентифікатора Apple на різних пристроях.
За матеріалами: PaySpace Magazine
Поділитися новиною