Zilele trecute v-am spus ca 220.000 de conturi iCloud au fost sparte din cauza unor tweak-uri cu malware pe care unii hackeri chinezi le-au distribuit prin intermediul Cydia, iar astazi aflam si sursa problemei.
Dupa cum era de asteptat, majoritatea conturilor iCloud sparte sunt ale chienzilor si aproape jumatate dintre ele au fost verificate pentru a li se confirma validitatea, hackerii obtinand combinatii de username si parola pentru ele pentru a putea fura fara restrictii absolut toate datele existente in ele.
Acum sa trecem la sursa problemei, aceasta fiind prezenta in repo-ul apt.feng.com/aptso/ care a fost in marea majoritate accesat doar de catre utilizatori chienzi, apt.feng.com/ fiind o platforma care permite crearea rapida de repo-uri pentru Cydia, asa ca hackerii raman anonimi.
Desi problema pare sa fie in proportie de peste 90% localizata in China, acest atac demonstreaza faptul ca oricine poate crea un repo propriu cu un tweak care pare foarte interesant, dar care este gandit doar pentru a fura datele utilizatorilor fara prea multe restrictii de vreun fel.
Din pacate se pare ca hackerii incep sa exploateze sistemul de operare iOS care probabil poate genera venituri mai mari decat sistemul de operare Android si ne putem astepta la o crestere constanta a atacurilor de acest gen in anii urmatori.