Хакеры похитили данные от 220 000 аккаунтов Apple ID

Хакеры похитили данные от 220 000 аккаунтов Apple ID

По данным экспертов компьютерной безопасности WooYun, более 220 000 аккаунтов iCloud были украдены с помощью вредоносного ПО, замаскированного под джейлбрейк-твики. Поэтому пользователям устройств с джейлбрейком следует быть предельно внимательными при использовании программ из Cydia.

Эксперты заявили, что через Cydia распространяется на ряд приложений и твиков, которые похищают пользовательскую информацию со взломанных iOS-устройств и передают на серверы злоумышленников.

Отчет экспертов не содержит конкретную информацию о разработчиках вредоносного ПО и названий твиков. Утверждается, что мошенники активно используют бэкдоры в неофициальных приложениях, с целью получения данных об учетных записях Apple ID. С этой информацией хакеры могут получить доступ к персональным сведениям пользователей: платежным картам, сообщениям, контактам, электронной почте и т.д.

Одним из главных вопросов для владельца «яблочной» техники заключался в том, стоит ли делать джейлбрейк. Ведь всегда есть сомнения на счет безопасности гаджета. Некоторые пользователи, склонны полагать, что взлом устройства не делает его менее защищенным и даже наоборот: используемые для джейлбрейка бреши безопасности закрываются после выполнения процедуры. Однако не все так просто.

Пользователь Reddit под ником ZippyDan утверждает, что многие продавцы гаджетов в Китае реализуют iPhone и другие iOS-устройства уже взломанными. Высока вероятность того, что на часть этих устройство также загружаются вредоносные твики, которые похищают информацию у ничего не подозревающих пользователей.

К сожалению, конкретные детали и названия вредоносных расширений пока неизвестны. Лучшее, что могут сделать сейчас владельцы джейлбрейкнутых iPhone и iPad – не устанавливать твики из ненадежных репозиториев. Кроме того, следует активировать двухэтапную авторизацию, позволяющую повысить безопасность данных при использовании Apple ID на различных устройствах.