Krzysiek Borek31.07.2016
Uwaga na Jailbreak! Możecie stracić pieniądze z kart kredytowych/debetowych lub PayPala

Pewnie wielu z was cieszy się możliwością odblokowania oprogramowania, ale nie zapominajcie, że wiąże się to z usunięciem większości zabezpieczeń oprogramowania.

Ostatnio przeglądałem Reddita i nie jest dobrze. Niektórzy użytkownicy piszą, że po wykonaniu Jailbreaka ktoś uzyskał dostęp do ich numerów kart kredytowych/debetowych i kont PayPal. paypal

Osobiście nie wiem, dlaczego tak się dzieje, może to być jedynie zbieg okoliczności, ale pamiętajcie, że wtedy system operacyjny jest bardziej podatny na ataki z zewnątrz. Winą należy obarczyć Chińską wersję aplikacji mobilnej i tej dla komputerów osobistych. Być może program dla Windows ma w sobie złośliwe oprogramowanie, które umożliwia zdalny dostęp do urządzeń mobilnych po wykonaniu przez użytkownika Jailbreaka.

Większość przelewów na inne konta pochodziła z Tajwanu, Wietnamu, Pekinu i wielu innych części Chin. Większość z nich podobno działa/działała przez serwery proxy. Nawet Saurik (autor Cydia Impactor) zabrał głos w tej sprawie.

I don’t particularly like the concept of installing the 25PP tool, as Chinese companies tend to have software that is pretty intrusive and even “combative” against competitor’s software, and in general I am concerned about the way people do signature stuff which is why I worked so hard to make Impactor be able to do all the signing and communication locally.

Nie zmienia to faktu, że nawet Angielska wersja aplikacji mobilnej jest przechowywana na serwerach PP25 i działa na większej ilości systemów operacyjnych.

I will also say I trust Pangu a lot… but I don’t know if the Chinese version of their app was only touched by them. I bet the English one was their work only, though you are downloading it from 25PP, which opens some issues: do you trust the employees at 25PP with control over their servers?

Zdaje sobie sprawę, że nie tylko aplikacja do wykonania Jailbreak może to zrobić, pamiętajcie, że po wykonaniu Jailbreak należy pobierać wtyczki/aplikacje z wiarygodnych źródeł, które dobrze znacie. To samo tyczy się aplikacji z App Store, nie pobierajcie ich przez App Cake lub z innych alternatywnych źródeł, bo one również mogą być zainfekowane.

Ponadto przy robieniu Jailbreaka nie używajcie głównego Apple ID, stwórzcie nowe, którego w ogóle nie używacie i pamiętajcie również o włączeniu weryfikacji dwu etapowej. Poza tym używajcie tylko i wyłącznie angielskiej wersji narzędzia, choć nie mam pewności, że i ono jest bezpieczne.

Więcej dowiecie się tutaj.

Źródło: 9to5mac.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die

@krzysiek_borek
  • Ineedabeer

    Haha beczka śmiechu z dżejlbrejkowców ;) najpierw świadomie pozbywają się zabezpieczeń, następnie płaczą że kasa znikła. Jailbreak jest dla dorosłych ludzi nie dla dzieci-jeśli pozbywasz się zabezpieczeń to dajesz pozwolenie na wszelakie koszta z tym związane.proste jak drut.

    • Kamil

      Uważam, że jako dziecko nie mam nic do stracenia własciwie w kartach kredytowych i kontach paypal w porównaniu do dorosłych osób :D

    • krzysiekb92

      Nie mogę się z tym zgodzić. To,że otwierasz skutek nie jest jednoznaczne z wyciekiem haseł. Jak instalujesz wtyczki/aplikacje z niepewnych źródeł to potem się nie dziw,że jest tak,jak opisuje. Pangu już zabrało głos w sprawie i okazuje się,że ani oni ani PP nie stoją za tym procederem. Poza tym mają się temu przyjrzeć bliżej.

      • Sibul

        Ja widzę 12-13 osób poszkodowanych z całego świata po przeczytaniu wątków, którzy niby powiązali JB przechwycenie konta facebooka i paypala. Może to być wykorzystanie tylko luki w zabezpieczaniach we wtyczkach z dziwnych źródeł, ale raczej po prostu przeglądarka, płatności i wyłudzenie haseł.
        Powiem tak z doświadczenia wiem, że ludzie klikają reklamy i wysyłają smsy bo komunikat tak im każe.
        Na Iphonie bez JB znalazłem stronę z reklamami, która sama wywoływała aplikacje wiadomości i wpisywała numer tel. wiadomość
        i wystarczyło wcisnąć wyślij.
        Sam kiedyś miałem root na tel. z androidem pobrałem aplikacje z jakiegoś znanego forum odpaliłem i wysłało mi 2 razy sms po 2-3 zł.
        Bez komunikatu itp… w tle.

    • Marcin

      Jak kilka dni temu napisałem praktycznie o tym samym, to mnie zjechano, że przecież zaufane źródła, że inne konto AppleID, że wszystko bezpieczne bla bla bla . No i macie swój dżejlbrejk :) i tylko czekajcie aż wam się kitajce do danych dobiorą. Nikt mnie nie przekona że to jest bezpieczne.

    • Sibul

      Na razie gówno-burza napędzana głośnymi sloganami i rozpowszechniana ilością kliknięć oraz pomnożona przez ludzi piszących jak to fajnie, że wykazałem się inteligencją i nie wgrałem, itp.
      Myśle, że ludzi mających JB przekracza te 12 osób :) z całego świata.
      Dałem ci plusa, a co mi tam :)…

  • Rafał Gruszka

    Dlatego na IP nie mam jb a na iPadzie nie używam żadnych płatności.

  • Dominik

    Czyli problem leży bardziej po stronie programu pc niż aplikacji instalowanej na iP?

  • Sebastian Borowski

    A już miałem robić… 😬