Хакеры взломали 220 тыс. аккаунтов iCloud с помощью джейлбрейк-твиков Опции

[Decker]

Китайское издание WooYun сообщило о компрометации 220 000 учетных записей iCloud. При этом хакерам не пришлось обходить механизмы защиты iOS — доступ к учетным записям iCloud осуществлялся с помощью зловредного твика для устройств, прошедших процедуру джейлбрейка. Производитель (очевидно, Apple) получил уведомление о проблеме, но пока не отреагировал на него.

В документе не указывается конкретная информация о разработчиках вредоносного ПО или названия твиков, но утверждается, что хакеры активно используют бэкдоры в неофициальных приложениях для получения доступа к данным учетных записей Apple ID. В свою очередь, эта информация позволяет им получить доступ к персональным данным пользователей, в том числе к контактам, электронной почте, фотографиям и пр.

Судя по всему, данная атака затрагивает только китайских пользователей. Как утверждает пользователь Reddit, именующий себя ZippyDan, многие реализаторы гаджетов в Поднебесной продают iPhone и другие iOS-устройства уже взломанными с инсталлированными на них пиратскими приложениями. Также не исключено, что на часть этих девайсов устанавливаются вредоносные твики.

Специалисты рекомендуют владельцам iOS-устройств с джейлбрейком не устанавливать твики из ненадежных репозиториев и активировать двухфакторную аутентификацию, позволяющую повысить безопасность данных, содержащихся на гаджетах.



Читать дальше