Хакеры похитили данные от 220 000 аккаунтов Apple ID

По данным экспертов компьютерной безопасности WooYun, более 220 000 аккаунтов iCloud были украдены с помощью вредоносного ПО, замаскированного под джейлбрейк-твики. Поэтому пользователям устройств с джейлбрейком следует быть предельно внимательными при использовании программ из Cydia.

Эксперты заявили, что через Cydia распространяется на ряд приложений и твиков, которые похищают пользовательскую информацию со взломанных iOS-устройств и передают на серверы злоумышленников.

Отчет экспертов не содержит конкретную информацию о разработчиках вредоносного ПО и названий твиков. Утверждается, что мошенники активно используют бэкдоры в неофициальных приложениях, с целью получения данных об учетных записях Apple ID. С этой информацией хакеры могут получить доступ к персональным сведениям пользователей: платежным картам, сообщениям, контактам, электронной почте и т.д.

Одним из главных вопросов для владельца «яблочной» техники заключался в том, стоит ли делать джейлбрейк. Ведь всегда есть сомнения на счет безопасности гаджета. Некоторые пользователи, склонны полагать, что взлом устройства не делает его менее защищенным и даже наоборот: используемые для джейлбрейка бреши безопасности закрываются после выполнения процедуры. Однако не все так просто.

Пользователь Reddit под ником ZippyDan утверждает, что многие продавцы гаджетов в Китае реализуют iPhone и другие iOS-устройства уже взломанными. Высока вероятность того, что на часть этих устройство также загружаются вредоносные твики, которые похищают информацию у ничего не подозревающих пользователей.

К сожалению, конкретные детали и названия вредоносных расширений пока неизвестны. Лучшее, что могут сделать сейчас владельцы джейлбрейкнутых iPhone и iPad – не устанавливать твики из ненадежных репозиториев. Кроме того, следует активировать двухэтапную авторизацию, позволяющую повысить безопасность данных при использовании Apple ID на различных устройствах.