Пользователи пожаловались на кражу денег с банковских карт и PayPal-счетов после джейлбрейка iPhone и iPad
Пользователи сайта Reddit сообщают о краже персональных данных после выполнения джейлбрейка iPhone и iPad. У экспертов на этот счет разные мнения: одни обвиняют в разработчиков Pangu, другие считают, что это совпадение и создатели джейлбрейка для iOS 9.3.3 здесь ни при чем.
«Я пользуюсь джейлбрейком несколько лет. Я не занимаюсь пиратством и не запускаю никаких подозрительных программ на своем компьютере, так как эта рабочая машина, которую я собрал для графического дизайна. Когда я делал джейлбрейк, я загрузил программу с сайта Pangu и указал в ней свой логин и пароль Apple ID. До этого я не совершал таких рискованных поступков.
25 июля через час после того, как я сделал джейлбрейк своего телефона, кто-то из Пекина зашел на мой аккаунт PayPal и перечисли $50 на почтовый ящик [email protected]. Они также попытались получить доступ к моей кредитной карте, но сработала защита. После этого я сменил все свои пароли и включил двухфакторую авторизацию», - написал подписчик Reddit под ником MacOda. По его словам, он использовал официальную версию джейлбрейка и установил твики PokemonGoAnywhere, Masterball, PPappstore и Cydia Substrate.
MacOda не единственный, кто сообщил о попытках получения персональных данных. Пользователи жалуются на неавторизованный доступ к аккаунтам Facebook и PayPal, банковским и кредитным картам. Большинство запросов идут из Тайваня, Вьетнама и Пекина.
Одним из первых ситуацию прокомментировал создатель Cydia Джей Фриман. Разработчик заявил, что полностью доверяет команде Pangu, но не уверен в надежности авторов магазина 25PP.
«Лично мне не нравится идея установки утилиты 25PP, так как китайские компании используют навязчивые и даже «воинственные» против ПО конкурентов софт. Мне в целом не понравилась реализация подписей. Именно поэтому я разработал Cydia Impactor.
Скажу, что я полностью доверяю Pangu... но не знаю, работал ли кто-то над китайской версией приложения кроме них. Могу ручаться, что английская версия - полностью их рук дело, хотя если вы загружали утилиту из 25PP, существует определенный риск: можем ли мы доверять сотрудникам 25PP, которые контролируют их серверы?», - написал Фриман.
Pangu также выступили с комментарием. Хакеры утверждают, что ни они, ни 25PP не крали деньги у пользователей, поскольку это было бы «глупо» и они дорожат своей репутацией. Сейчас Pangu пытаются выяснить, что произошло на самом деле.
«Привет, всем. Это уже наш четвертый инструмент для джейлбрейка, поэтому у нас есть определенная репутация, несмотря на то, что мы из Китая (мы знаем, что многие западные пользователи как правило не доверяют китайскому софту). Поэтому если пользователи полагают, что это мы взламываем их аккаунты, для нас это очень досадно. Также мы не получили ни одной жалобы на кражи от пользователей в Китае.
Ни мы, ни 25PP не были настолько глупыми, чтобы попытаться заработать, взламывая аккаунты PayPal через инструмент для джейлбрейка. Мы надеемся узнать всю правду в ближайшее время», - заявили Pangu.
Хакеры связались с авторами 25pp и разработчики джейлбрейк-магазина утверждают, что не имеют никакого отношения к кражам пользовательских данных. Они предположили, что речь может идти о недавних крупных утечках баз данных My Space и Tumblr, а последние сообщения о кражах данных - совпадение. Они намерены изучить каждый случай и выяснить источник проблем.
На данный момент нет оснований утверждать, что джейлбрейк Pangu содержит вредоносный код. Тем более, что сообщения о краже пользовательских данных не носят массовый характер. Тем не менее, если кто-то сомневается в надежности джейлбрейка, стоит поменять пароли от своих основных сервисов и активировать двухфаторную авторизацию. Это обеспечит надежную защиту от неавторизованного доступа.
