Как утверждают эксперты по информационной безопасности, более 220000 аккаунтов iCloud были похищены с использованием вредоносного программного обеспечения, которое было замаскировано под джейлбрейк-твики. Владельцы устройств с джейлбрейком, используя программы из Cydia, должны быть очень внимательны.
Тревожную информацию обнародовали эксперты по сетевой безопасности WooYun. По их словам, через Cydia распространяются приложения и твики, которые похищают пользовательские данные со взломанных iOS-устройств и передают на серверы, контролируемые хакерами.
В отчете нет конкретной информации касательно разработчиков вредоносного программного обеспечения и названий твиков. Однако, эксперты утверждают, что хакеры активно пользуются бэкдорами в неофициальных приложениях для того, чтобы получить данные об аккаунтах Apple ID. Имея на руках эти сведения, злоумышленники могут получить доступ к личной информации пользователей, включая сообщения, контакты и электронную почту.
Перед владельцами техники Apple стоит вопрос о том, следует ли делать джейлбрейки. Ведь всегда есть сомнения в отношении безопасности взломанного устройства. Однако, некоторые пользователи считают, что взлом устройства не делает его более уязвимым, так как бреши безопасности, используемые для джейлбрейка, закрываются после выполнения процедуры.
По словам пользователя Reddit, известного под ником ZippyDan, в Китае часто продают iPhone и другие iOS-устройства, которые уже были взломаны. При этом существует большой риск того, что на некоторые устройства также загружаются твики, которые похищают информацию, не вызывая у пользователей никаких подозрений.
Пока что нет сведений о конкретных деталях и названиях опасных расширений. Все, что могут сейчас сделать пользователи взломанных iPhone и iPad: не производить установку твиков из ненадежных источников. Помимо этого, должна быть активирована двухэтапная авторизация, которая позволит повысить уровень безопасности данных при использовании Apple ID на различных устройствах.