По данным экспертов компьютерной безопасности WooYun, более 220 000 аккаунтов iCloud были украдены с помощью вредоносного ПО, замаскированного под джейлбрейк-твики.
Эксперты заявили, что через Cydia распространяется ряд приложений и твиков, которые похищают пользовательскую информацию со взломанных iOS-устройств и передают на серверы злоумышленников.
Отчет экспертов не содержит конкретную информацию о разработчиках вредоносного ПО и названий твиков. Утверждается, что мошенники активно используют бэкдоры в неофициальных приложениях, с целью получения данных об учетных записях Apple ID. С этой информацией хакеры могут получить доступ к персональным сведе ниям пользователей: платежным картам, сообщениям, контактам, электронной почте и т.д.
Одним из главных вопросов для владельца «яблочной» техники заключался в том, стоит ли делать джейлбрейк. Ведь всегда есть сомнения на счет безопасности гаджета. Некоторые пользователи, склонны полагать, что взлом устройства не делает его менее защищенным и даже наоборот: используемые для джейлбрейка бреши безопасности закрываются после выполнения процедуры. Однако не все так просто.
Пользователь Reddit под ником ZippyDan утверждает, что многие продавцы гаджетов в Китае реализуют iPhone и другие iOS-устройства уже взломанными. Высока вероятность того, что на часть этих устройство также загружаются вредоносные твики, которые похищают информацию у ничего не подозревающих пользователей.
К сожалению, конкретные детали и названия вредоносных расширений пока неизвестны. Лучшее, что могут сделать сейчас владельцы джейлбрейкнутых iPhone и iPad – не устанавливать твики из ненадежных репозиториев. Кроме того, следует активировать двухэтапную авторизацию, позволяющую повысить безопасность данных при использовании Apple ID на различных устройствах.
Источник: payspacemagazine