Хакеры похитили данные от 220 тысяч аккаунтов Apple ID

Свыше 220 000 аккаунтов iCloud были украдены с помощью вредоносного ПО. Пользователям устройств с джейлбрейком следует быть предельно внимательными при использовании программ из Cydia. Информация поступила от экспертов WooYun, специализирующихся на сетевой безопасности. Утверждается, что через Cydia распространяется ряд приложений и твиков, которые крадут пользовательскую информацию со взломанных iOS-устройств и передают на серверы злоумышленников.

Отчет не содержит конкретную информацию о разработчиках вредоносного ПО и названий твиков. Утверждается, однако, что злоумышленники активно используют бэкдоры в неофициальных приложениях, с целью получения данных об учетных записях Apple ID. С этой информацией хакеры могут получить доступ к персональным сведениям пользователей: сообщениям, контактам, электронной почте и т.д.

Одним из главных вопросов для владельца «яблочной» техники заключался в том, стоит ли делать джейлбрейк. Ведь всегда есть сомнения на счет безопасности гаджета. Некоторые пользователи, склонны полагать, что взлом устройства не делает его менее защищенным и даже наоборот: используемые для джейлбрейка бреши безопасности закрываются после выполнения процедуры. Однако не все так просто.

Пользователь Reddit под ником ZippyDan утверждает, что многие продавцы гаджетов в Китае реализуют iPhone и другие iOS-устройства уже взломанными. Высока вероятность того, что на часть этих устройство также загружаются вредоносные твики, которые крадут информацию у ничего не подозревающих пользователей.

К сожалению, конкретные детали и названия вредоносных расширений пока неизвестны. Лучшее, что могут сделать сейчас владельцы джейлбрейкнутых iPhone и iPad – не устанавливать твики из ненадежных репозиториев. Кроме того, следует активировать двухэтапную авторизацию, позволяющую повысить безопасность данных при использовании Apple ID на различных устройствах.

via telegraf.com.ua