| 30 июля 2016 г. — 4:25 по тихоокеанскому времени
Напряженное ожидание джейлбрейка iOS 9.3.3 наконец-то закончилось, и Pangu, китайские исследователи безопасности, стоящие за последним инструментом, откликнулись на призыв.
К сожалению, похоже, что некоторые пользователи, выполнившие джейлбрейк, столкнулись с компрометацией различных аккаунтов, и несколько пользователей на популярном сабреддите r/jailbreak подтвердили эти заявления.
Справедливости ради, возможно, что эти сообщения о взломах являются просто большим совпадением, или что компрометация произошла после того, как инструмент покинул руки Pangu для распространения. Однако, какой бы ни была причина, это подчеркивает один из потенциальных рисков, связанных с джейлбрейком.
Первоначальный инструмент был выпущен на китайском языке и размещен китайской компанией 25PP. Джейлбрейк распространялся через инструмент 25PP «PPHelper», хотя некоторым пользователям удалось напрямую установить джейлбрейк без использования вспомогательного инструмента.
Насколько нам удалось выяснить, общей нитью между большинством джейлбрейкеров, чьи аккаунты были скомпрометированы, является то, что они использовали инструмент PPHelper. Вполне возможно, что этот инструмент, устанавливаемый на машины с Windows, содержал вредоносный код, ответственный за несанкционированный доступ.
Множество пользователей сообщают о несанкционированном доступе к одному или нескольким из следующих аккаунтов:
- PayPal
- Кредитные и дебетовые карты
Большая часть мошеннического доступа поступает из таких мест, как Тайвань, Вьетнам, Пекин или других мест в Китае. Некоторые из этих сообщенных местоположений могут работать через прокси.
Конечно, могут быть и другие компрометации, но это те, которые кажутся наиболее распространенными согласно ветке на сабреддите r/jailbreak.
Saurik, создатель Cydia, поделился своими мыслями по этому поводу. Он заявляет, что доверяет Pangu, команде хакеров, отвечающей за сам инструмент джейлбрейка, но сомневается в потенциальных утечках, которые могли произойти после того, как инструмент покинул руки Pangu для распространения.
Мне не очень нравится идея установки инструмента 25PP, поскольку китайские компании, как правило, имеют программное обеспечение, которое является довольно навязчивым и даже «враждебным» по отношению к программному обеспечению конкурентов, и в целом я обеспокоен тем, как люди занимаются подписями, поэтому я так усердно работал, чтобы Impactor мог выполнять все подписи и коммуникации локально.
Impactor, конечно же, является инструментом Saurik для подписи английской версии файла Pangu.ipa. Impactor продвигался вместе с английским релизом Pangu, который, вероятно, безопасен, поскольку он не устанавливает никакого программного обеспечения, связанного с 25PP, и работает на нескольких платформах.
Тем не менее, даже английская версия инструмента *размещена* на серверах 25PP, что должно вызывать настороженность:
Я также скажу, что я очень доверяю Pangu… но я не знаю, касалась ли китайской версии их приложения только их. Я полагаю, что английская версия была только их работой, хотя вы скачиваете ее с 25PP, что создает некоторые проблемы: доверяете ли вы сотрудникам 25PP контроль над своими серверами?
Суть всего этого — **не напугать кого-либо, кто решил сделать джейлбрейк**, но вы абсолютно точно должны знать, с чем имеете дело. Если вы сделали джейлбрейк с оригинальной китайской версией этого инструмента, я предлагаю восстановить ваше iOS-устройство через iTunes. Я также рекомендую удалить инструмент PPHelper, если он был использован, и запустить антивирусное сканирование на вашем ПК. Само собой разумеется, что вы должны проверить свои аккаунты PayPal, кредитные, дебетовые и Facebook на предмет возможных утечек.
Как я упоминал в обоих наших руководствах по джейлбрейку, я рекомендую использовать временные Apple ID при выполнении части процесса джейлбрейка, связанной с подписями. Я лично решил не делать джейлбрейк на своем основном устройстве, но это решение предстоит принять каждому из вас. Несмотря на то, что могут утверждать некоторые противники джейлбрейка, джейлбрейк не означает автоматическую компрометацию, но вы должны осознавать потенциальные риски.
Как минимум, защитите себя, избегая установки твиков из неизвестных источников. Что еще более важно, пожалуйста, пожалуйста, пожалуйста, используйте 2FA для всех онлайн-сервисов, которые вы используете. Если 2FA недоступен для используемого вами аккаунта, я бы серьезно задумался о том, чтобы не использовать эти аккаунты для чего-либо конфиденциального.
Да, независимо от того, согласны люди с этим или нет, джейлбрейк несет в себе присущие риски безопасности. Если вы готовы пойти на эти риски, есть вещи, которые вы можете сделать, чтобы смягчить потенциальные проблемы. В случае последнего джейлбрейка обязательно следуйте приведенным выше советам.
Вы также можете изменить свой пароль root, избегать подозрительных твиков из неизвестных источников, избегать пиратства и пиратских репозиториев, приложений и твиков.
Мы сообщим больше о проблемах безопасности, связанных с этим джейлбрейком, по мере поступления новой информации. Изменит ли это сообщение об утечке безопасности ваше отношение к джейлбрейку?
Обновление: Команда Pangu выпустила заявление через Twitter по поводу этой проблемы.
Neither we nor 25pp would be so stupid to make money by hacking users paypal account via jailbreak tool. We hope to find out the truth asap.
— PanguTeam (@PanguTeam) 31 июля 2016 г.
Также сообщается, что они зарегистрировали официальный аккаунт Reddit:
We register reddit official account at https://t.co/1OsjCHZ5Z1
— PanguTeam (@PanguTeam) 31 июля 2016 г.
В ответ на утечку Pangu разместили следующее на Reddit:
Всем привет, это 4-й инструмент для джейлбрейка, выпущенный нашей командой, что означает, что у нас должна быть некоторая репутация, даже несмотря на то, что мы из Китая (И мы знаем, что большинство западных пользователей обычно не доверяют китайскому программному обеспечению). Поэтому, если кто-то думает, что мы взламываем ваши аккаунты, это нас глубоко опечалит. Кроме того, мы не получали никаких сообщений об утечке аккаунтов от китайских пользователей. Поэтому могу ли я спросить тех, у кого есть проблемы с утечкой аккаунтов, какую версию вы использовали, CN или EN? И мы заметили, что данные моих аккаунтов в пространстве и Tumblr были утечены в этом году, проверяли ли вы, используете ли вы тот же аккаунт? Мы хотим как можно скорее найти первопричину этого.
Мы потратили так много времени, читая сообщения здесь, и у некоторых пользователей также возникают проблемы с утечкой аккаунтов при использовании версии EN? Мы, конечно, поговорили с 25pp, и они совершенно понятия не имеют об этом. Мы также проверяем, есть ли в их инструменте для ПК какие-либо уязвимости в безопасности, которые могут позволить хакерам атаковать через сетевой сниффинг. Но на данный момент мы не нашли ничего подозрительного.
Судя по моему прошлому косвенному взаимодействию с Pangu и использованию их программного обеспечения на протяжении многих лет, я могу сказать, что они, безусловно, заслуживают доверия, и я ни на секунду не верю, что они внедрили вредоносный код в свое приложение для джейлбрейка — ни китайскую, ни английскую. С учетом сказанного, могут быть и другие этапы процесса джейлбрейка, которые открыли пользователей для потенциальных компрометаций. Если вы собираетесь делать джейлбрейк, лучше всего быть осторожным и использовать лучшие практики при выполнении джейлбрейка, как упомянуто выше.