По поводу безопасности установки джейлбрейка на iOS-устройствах споры ходят еще с момента его появления. В начале этой недели группа разработчиков Pangu выпустила обновленную версию утилиты, которая позволяет взламывать устройство.
Главная и несколько непривычная особенность актуального джейлбрейка — необходимость указывать данные учетной записи Apple ID. На одном из этапов установки утилита запросит вашу почту и пароль. В опубликованных нами инструкциях (для Windows, для Mac) по выполнению джейлбрейка мы настоятельно рекомендовали использовать учетную запись, к которой не привязаны банковские или кредитные карты.
И делали это не просто так.
Сразу ряд пользователей, которые накануне взламывали свои iOS-устройства, сообщили о странных авторизациях, связанных со счетами и учетными записями:
- в Facebook
- PayPal
- доступа к банковским и кредитным картам
Доступ к счетам и учетным записям пользователей осуществлялся из Вьетнама, Пекина и других локаций. Один из пользователей актуального джейлбрейка от Pangu рассказал произошедшую с ним историю и опубликовал в Сети:
Я устанавливаю джейлбрейк в течение нескольких лет. Я не загружаю взломанные версии приложений, поскольку это мой основной девайс, а делаю это исключительно для изменения дизайна.
Во время установки джейлбрейка с утилитой Pangu я ввел данные своей учетной записи Apple ID.
25 июля, примерно через час после того, как я сделал джейлбрейк, кто-то в Пекине получил доступ к моему PayPal-аккаунту и отправил $50 на другую учетку. Вот она: [email protected].
К счастью, на тот момент я не спал и моментально проинформировал о случившемся представителей PayPal, после чего транзакция была аннулирована, а деньги вернули на счет. Представители PayPal подтвердили, что к моей учетной записи действительно осуществлялся доступ с территории Пекина.
Злоумышленники пробовали получить доступ и к моим банковским картам.
С тех пор я сменил все пароли, сделал двухфакторную авторизацию на всех возможных учетных записях.
На устройстве пострадавшего нет никаких редких джейлбрейк-твиков. К сожалению, описанный случай — не единственный. С учетных записей пользователей пропадают суммы, под учетными записями от сети Facebook входят с разных стран.
Никогда и не при каких условиях не указывайте пароль от вашей основной учетной записи Apple ID в сомнительных приложениях, программах, формах на сайтах и при осуществлении джейлбрейка.
Если вы поняли, что вас взломали, немедленно смените пароль учетной записи Apple ID, свяжитесь с клиентской поддержкой сервиса или банка,учетная запись которого была взломана и сообщите о сложившейся ситуации.
И не забывайте правило: не взломанная система — безопасная система. [Reddit]
(Проголосуйте первым за статью!)
40 комментариев
Форум →Ну тупыыыые… Думалось, что реально нет таких идиотов, которые будут вводить данные своего настоящего аккаунта. Это же каким лоботомийным надо быть? :^) Я под это дело сразу завёл новую учётку. Правда потом, после изменение номера iOS где-то в iFile, чтобы установить твик не поддерживающий iOS 9, мое устройство зависло на вечном яблоке после перезагрузки, переделал уже не требующим компьютера способом (уже не работает этот способ). Хм… А оказывает вон оно что, идиотов дофига и больше. :((((
Кстати, очень много репозиториев былых времён уже не работают…
Дуракам закон не писан…
Если писан, то не читан…
Если читан, то не понят…
Если понят, то не так!
наконец то это произошло
Тут все просто, ребята из Pangu тоже хотят кушать :)
@dubni4ek, года 3 назад авторы джейла собирали пожертвования. Где-то 80 тыс. долларов получилось.
Китайцы поняли, что с трояном заработают больше.
@Entze, донат это добровольное и не такое прибыльное. Жаль нет статистики, сколько устройств таким образом было взломано, но мне кажется ребята собрали явно больше $80тыс.
Показательно насколько мало мы до сих пор знаем про девайс, возможности, про “жизнь” устройства.
Казалось бы, ну ок, получил эпл айди, но куда ты полез в банковскую программу, там же свои пароль? Получается система работает не настолько прозрачно, что-то там записывает, логи ведёт…
Все, время телефонов с дисковым набором прошло, это у вас в кармане не просто смарт, а устройство которое живёт своей жизнью. И про вас знает ну оооочень много всего
наконец у противников джейлбрейка появилась реальная причина его парафинить.
@Артём Суровцев, это было очевидно ещё со времён jailbreakmecom. Только массово и явно никто не использовал.
Вообще не удивлюсь, если уже есть “конструктор” для создания дистрибутива джейла типа “от Pangu”. Может с переводом на английский/русский …
После джейла ставится троян, нацеленный на перехват из банковских приложений, почты,мессенджеров. Инфа будет сливаться на адрес выбранный при настройке.
Какая разница, вводишь при установке трояна (а джейл это троян) данные учётки сам или троян позже узнает всё что нужно. Иначе, с чего это китайцам быть щедрыми и выпускать джейл бесплатно.
Ну и наглядная иллюстрация дурачкам, которым “нечего скрывать”.
@Entze, возможно, разработчики устройства позаботились о том, что достать данные с помощью программы на самом устройстве сильно сложнее (не использую слово “невозможно”) чем в лоб спросить их у пользователя
@BIG BROTHER,
так и есть. В этом и прелесть Apple, что они позаботились о безопасности. По крайней мере возможности на чистом устройстве возможности доступа к системе и другим приложениям закрывают.
Но после джейла, твики работают на уровне системы и очевидно имеют доступ к другим приложениям, клавиатуре, сети.
А че удивляться-то? Джейл по определению – это как идти в рюмошную к маргиналам разных мастей, а потом сетовать, что бутылку об голову разбили) Вот зачем, покупая телефон, основной упор в котором ставится на отточенную и закрытую ос (касперыч, ты не пройдешь), ставить какую-то кустарную поделку? Ради приложений и свистоперделок? Как может, человек который не школота и не подзаборный сисадимин или фрилансер ставить себе что-то, что даже не позволит тебе спокойно вводить данные твоей карты?
@Winterblue,
была история. Тёток соблазняли дешевыми косметическими процедурами. Нужно было только принести паспорт.
Ну и пока тетки мучали свои целлюлиты, на их паспорта оформлялись кредиты.
@Winterblue, Вы не поверите но с джейлом не нужно вводить данные своей карты :) ага. А если вам на смартфоне нужно вводить данные своих карт до да джейл не рекомендую.
Чушь. Много лет делать джейблбрейки чтобы сфишить 50 баксов которые вернут назад??
Им проще реально троян вшить вместе с сидией
@Miku Hatsune, если на эти 50 баксов сделать покупку, то прибыль будет получена. То же самое, если украдут кредитную карточку, и на неё быстро совершат покупку – покупка остаётся, а банк возвращает деньги потерпевшему, или взимаются эти деньги с магазина.
@Ma Wugui, если на эти 50 баксов сделать покупку то в тюрьму сядешь
@Miku Hatsune, если поймают. То же и с ворованными кредитками.
@Ma Wugui, любой заказ реального товара предполагает адрес и ФИО заказчика, для вывода таких денег огромные схемы строят и то регулярно новости о поимках
@Miku Hatsune, 1. У меня украли в своё время бумажник с кредитками. Вор купил себе Макбук с айфоном, но деньги мне вернули
2. У моего друга увели номер кредитной карты и понакупили всякой хрени в магазине с помощью поддельной карты. Деньги ему вернули.
3. У меня у сотрудницы увели номер дебетной карты, и через полчаса ей пришла смска о снятии наличных в Мексике. Деньги ей вернули. Но воры исчезли с наличкой.
Довзламывались ребятки :)”Болезнь легче предупредить, чем лечить.”
Народ….Ну вы уж до детсадовской степени наивности не опускайтесь, а?
Вам подана новость по припнципу «мы тут вам разжевали, а вы глотайте».
Ни малейшей попытки включить голову и подумать…
Эппл богатейшая контора с куевой тучей финансовых и иных возможностей. И Очевидно, что джейлбрейкеры всех мастей вчиняют ей немалые убытки.
И очевидно, что борбу с ними Эппл ведет и будет вести на всех фронтах: программных, железных, юридических, и нформационных…, в том числе и с помощью вот таких вбросов про полтора десятка нанятых долбоклюев, у которых «на пейпал 50 копеек курали и в фейсбуке на что-то там подписали».
Вот ровно для этого Пангу все предыдущие годы и горбатилось, ага. Вот он звездный час!
Люди , не будьте идиотами.
Ребята из Пангу моглии бы давно заключить тихое соглашение с Яблоком и зарабатывать в разы большие, реальные бабки на поиске и закрытии дырок в безопасности.
Так , кстати давно поступили многие хакеры, которые раньше писали джейлы…
В мире продан МИЛЛИАРД яблочных девайсов. Со скольких из них угоняли apple id и без всяких джейлов?
Думаю, если поднять статистику по теме украденных денег с карточек и пейпалов за предыдущее время, количество эксцессов будет не сильно отличаться, от количества за последнюю неделю.
@Gull_88, “Со скольких из них угоняли apple id и без всяких джейлов?” – Вот именно, сколько было уведено денег с девайсов, на которых не было джейла и хозяин лично не предоставлял данные? :) Ссылочку позволите?
в андройде и джейл не нужен чтоб без карты остаться, взял у девушки галакси чтоб бэкап сделать на пк. такикасперский вирусов кейлогеров в сотни раз большеиналовил чем я за всю жизнь использлюования домашнего пу
@vitaliysvu, конечно) Да только андрофагам все божья роса. Хотя учитывая, что большинству из них терять-то особенно нечего…
@vitaliysvu, в анроиде просто руки нужны чуть прямее чем буква Г
Полный бред!
Палка сразу лочит любое такое
А банки тем более
Прогон для лохов
@maclex, Именно палка даже не пускает в учетку с другого девайса если с него ранее не заходили в учетку. И тут же лочит все подозрительные транзакции (иногда даже которые ты сам делаешь то есть реальные). Гон да и только.
И поделом всем любителям джейлбрейка. Так им и надо!
Хочешь пользоваться пиратскими программами? Будь готов к тому, что тебя взломают.
@Ma Wugui, а вы видимо хотите анальный зонд от эпл с закрытым интерфейсом/блютусом/памятью девайса?
@Miku Hatsune, с закрытой памятью? Да. Чтобы мои данные были в безопасности.
А какие проблемы у Bluetooth? Файлики нельзя передать? Так это уже в прошлом. AirPlay.
@Ma Wugui,
В безопасности?
Смешно… Особенно после тонн новостей про то как “родная контора” по полной пасет своих пользователей и фактически знает, когда, кто и зачем ходил в туалет.
Вывели новое понятие безопасности, ага.
@Gull_88, скажите, а что, Гугл пасёт меньше?
Антивирусы для ios после таких скандальчиков имеют право на существование :)
@Kpu4, нет. Просто не надо джейлбрейкать.
@Kpu4, касперыч, ну не пройдешь же, перелогинься)
Кроилово ведет к попадалову
статейка для дурачков, главное что схавают
В комментариях на реддите засветился даже Saurik, создатель сидии.
Сказал что полностью доверяет Пангу (но не 25пп) и с их стороны бы слишком глупо сразу выводить деньги, гораздо выгоднее ждать и собирать базу. Так что скорее всего эти два события (джейлбрейк и вывод 50 долларов) никак не связаны
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Можно ли подключить к iPhone Lightning- и обычные наушники одновременно
Как смотреть ролики YouTube на Apple Watch
Как понять, какой Apple Pencil выбрать для iPad
Как на iPad активировать камеру при помощи Apple Pencil
Как восстановить удаленное стандартное приложение в iOS 10?
Удаляем своё местоположение в любой фотографии на Mac
Есть ли аналог кабеля MagSafe для iPhone?
Как удаленно отключить «Найти iPhone», если устройство не на руках