Пользователи сообщают о краже денег после джейлбрейка iOS 9.3.3, выпущенного Pangu

Опубликовано

1

Джейлбрейк для iOS 9.3.3 прошёл не так гладко, как это бывало ранее. Да, в прошлых версиях утилиты возникали проблемы, однако до кражи персональных данных не доходило. Так пользователи интернет-ресурса Reddit выдвинули претензии Pangu. По их мнению, взломщик ворует конфиденциальную информацию.

Например, один из пользователей Reddit под ником MacOda рассказывает о том, что он загрузил программу с сайта Pangu и указал в ней свой логин и пароль Apple ID, чего не рисковал делать раннее. Спустя час после джейлбрейка смартфона, неизвестный пользователь из Пекина зашёл аккаунт PayPal пользователя и перечислил $50 на почтовый ящик novitskvassgs@hotmail.com. Помимо этого, злоумышленники хотели получить доступ к кредитной карте, однако у MacOda сработала защита. После этого он сменил все свои пароли и включил двухфакторную авторизацию. При этом пользователь использовал официальную версию джейлбрейка и установил твики PokemonGoAnywhere, Masterball, PPappstore и Cydia Substrate. Надо отметить, что MacOda не единственный, кто сообщил о попытках кражи персональных данных. Так, некоторые жалуются пользователи на неавторизованный доступ к аккаунтам Facebook и PayPal, банковским и кредитным картам. При этом большинство запросов идут из Тайваня, Вьетнама и Пекина.

Джей Фриман, создатель Cydia, заявил, что целиком и полностью доверяет девелоперам Pangu, однако не уверен в надёжности разработчиков магазина 25PP. В свою очередь в Pangu также прокомментировали сложившуюся ситуацию. Хакеры полностью снимают с себя вину, а также утверждают, что 25PP не крали деньги у пользователей, так как это попросту глупо и недальновидно – репутация дороже. Сейчас разработчики пытаются выяснить, что произошло на самом деле. К слову, подобной жалобы из самого Китая не поступало.

25PP связывает кражи денежных средств с недавними крупными утечками баз данных My Space и Tumblr, то есть последние сообщения о взломах просто совпадение. Таким образом, нет оснований утверждать, что джейлбрейк Pangu содержит вредоносный код, да и сообщения о краже пользовательских данных не носят массовый характер. Как бы там ни было, профильный ресурс 9to5mac.com рекомендует поменять пароли от своих основных сервисов и активировать двухфакторную авторизацию, что обеспечит надёжную защиту от несанкционированного доступа.