X

Conturi Facebook, Paypal sau bancare compromise dupa iOS 9.3.3 jailbreak

Daca ati facut iOS 9.3.3 jailbreak, in special folosind programul PP Helper oferit de catre chinezii de la Pangu, atunci s-ar putea sa fiti in postura de a deveni victime ale hackerilor din China, sau cel putin asta sugereaza o serie de utilizatori care au reclamat faptul ca ale lor conturi Facebook, Paypal, sau conturile bancare au fost accesate de persoane necunoscute.

Unii dintre utilizatori raporteaza ca accesarile s-au facut la foarte scurt timp dupa accesarea programului PP Helper in calculatoare, adrese IP din Beijing, Vietnam, Taiwan sau diverse zone ale Chinei, fiind folosite pentru a accesa conturile si, in unele cazuri, pentru a trimite bani catre persoane necunoscute titularilor de conturi.

In cazul Facebook vorbim desigur despre accesarea conturilor si nimic mai mult deocamdata, insa pentru cele Paypal si bancare au fost inregistrate transferuri de bani, iar acest lucru este practic problema cea mai mare, deoarece hackerii au obtinut acces la sisteme de plati prin care pot fura bani de la utilizatorii nevinovati.

PP Helper pentru Windows este infectat cu malware

Toti cei care au avut conturile sparte au folosit versiunea pentru Windows a programului PP Helper si nu se stie daca au folosit versiunea originala, sau alta modificata de catre diversi hackeri si distribuita pe internet, insa este clar ca vorbim despre o problema majora cu metoda prin care se face jailbreak pentru terminale.

When I jailbroke, I downloaded from Pangus site and I used a throwaway apple login. I have never had a breach like this happen. On July 25th, about an hour after I jailbroke my phone, someone in Beijing accessed my paypal and sent $50 to the email account:novitskvassgs@hotmail.com. Luckily I was awake, and contacted paypal immediately after I received their email and they refunded the transaction. They confirmed my account was accessed from Beijing.

Vorbind despre problema, creatorul Cydia, saurik, a afirmat ca are incredere in cei de la Pangu, insa nu poate certifica faptul ca programul care face jailbreak in Chineza nu a fost modificat de o entitate terta dupa ce hackerii l-au publicat, asa ca exista sansa ca toti cei care au folosit acest program PP Helper in Windows sa fie infectat cu malware.

Problema sta in compania 25PP, cea care finanteaza aceste solutii de jailbreak, angajatii lor putand include malware in aceste programe, sau serverele lor putand fi compromise de catre alti hackeri care includ malware, iar in final milioane peste milioane de oameni ar putea avea calculatoarele infectate de un malware chinezesc.

I don’t particularly like the concept of installing the 25PP tool as Chinese companies tend to have software that is pretty intrusive and even “combative” against competitor’s software, and in general I am concerned about the way people do signature stuff which is why I worked so hard to make Impactor be able to do all the signing and communication locally.

Cei de la 25PP sunt cunoscuti pentru faptul ca mai includ cate o “surpriza” in software-ul vandut in lumea intreaga pentru utilizatori, asa ca nu ar fi exclus ca in aceasta situatie sa existe probleme foarte mari.

Singura solutie sigura

Conform lui saurik, singura metoda sigura prin care putem face iOS 9.3.3 jailbreak si putem sta linistiti ca nu vom avea calculatoarele compromise, este sa folosind tutorialul de jailbreak cu Cydia Impactor, creatorul Cydia afirmand ca versiunea in engleza a aplicatiei PP pentru jailbreak ar fi fost facuta doar de catre Pangu, fara a fi atinsa.

Mai mult decat atat, aplicatia Cydia Impactor cere logarea cu un Apple ID, insa saurik este mai serios decat restul si teoretic nu ar trebui sa primeasca datele de logcare, dar desigur ca este reomandabil sa folositi un Apple ID pe care nu il utilizati in mod normal pentru conectarea la serviciile celor de la Apple.

I will also say I trust Pangu a lot… but I don’t know if the Chinese version of their app was only touched by them. I bet the English one was their work only, though you are downloading it from 25PP, which opens some issues: do you trust the employees at 25PP with control over their servers? I would say that it would be dumb to do quickly be trying to attack people rather than racking up more credentials before anyone becomes suspicious.

V-am spus intotdeauna ca solutiile de jailbreak lansate de catre chinezi sunt dubioase si pot ascunde “surprize” care ar putea genera probleme serioase pe termen lung, iar din pacate in cazul iOS 9.3.3 jailbreak mi s-a dat dreptate.

This post was last modified on iul. 31, 2016, 8:20 AM 08:20

Disqus Comments Loading...