Cuidado: Jailbreak ao iOS 9.3.3 rouba dinheiro aos utilizadores

Muitos utilizadores dedicaram toda a atenção ao mais recente Jailbreak para o iOS 9.3.3. Esta ferramenta, da conhecida equipa chinesa Pangu, conseguiu furar as medidas de protecção do iOS 9.3.3 (que entretanto a Apple já corrigiu com o iOS 9.3.4) e colocar ferramentas que permitem aos utilizadores usar software não "oficial" ou assegurado pela Apple, via App Store.

No dia 25 de Julho um utilizador apressou-se a instalar o novo jailbreak e, por acaso, detectou uma desagradável surpresa: a ferramenta da Pangu teve acesso não autorizado à sua conta do PayPal, enviou um valor monetário para um endereço de mail, teve acesso à conta do Facebook e comprometeu a segurança da informação guardada relacionada com os cartões de crédito e de débito.

Utilizador notou que foi roubado em 50 dólares do seu PayPal

De acordo com um testemunho e vários outros utilizadores que estão a acompanhar o acontecimento no Reddit, o último jailbreak feito num iPhone do utilizador com o nick MacOda, levou a que a sua conta do PayPal fosse "assaltada" a partir de Beijing, na China, conseguindo os piratas roubar 50 dólares e enviar esse valor para o endereço novitskvassgs@hotmail.com. Este ataque foi também confirmado por outros utilizadores que usaram a ferramenta da Pangu, tendo todos as suas contas acedidas sem autorização.

Claro que, ao fazerem este tipo de acção no iPhone ou iPad, os utilizadores sabem os riscos que correm, pois estão a entregar a segurança do seu dispositivo, que contém informação privada, de alto valor pessoal, a uma organização que desconhecem e que actuam à margem da legalidade.

A ferramenta lançada pela Pangu estava, inicialmente, totalmente em chinês. O site 25PP alojou- a e fazia a sua distribuição através da sua ferramenta “PPHelper” tool. Contudo, era possível executar o jailbreak sem esta ferramenta.

Como podemos ler na discussão gerada em torno deste tema no Reddit, parece que grande parte dos utilizadores que foram atacados usavam a tal ferramenta PPHelper tool. Assim, ao que tudo indica, o ataque poderá ter sido executado pela ferramenta PPHelper, que poderá ter sido a responsável pelo acesso aos dados privados.

Conta de destino do dinheiro eram da China e países vizinhos

A maior parte dos utilizadores que reportaram o problema disseram que notaram acessos não autorizados às suas contas a partir de remetentes em Beijing, Taiwan e outros sítios na China (bem como países vizinhos).

A ferramenta PPHelper não é a única ferramenta que permite a instalação do jailbreak. A ferramenta Cydia Impactor foi usada para traduzir a ferramenta da Pangu para inglês. O programador da ferramenta Cydia Impactor, Saurik, postou a sua opinião acerca deste problema criado a milhares de utilizadores, opinião que pode ser lida também no Reddit. Saurik descarta logo a sua preferência por usar a ferramenta 25PP. A Cydia Impactor foi promovida em conjunto com a versão em Inglês do Pangu. Portanto, os utilizadores que utilizaram o Impactor estarão provavelmente seguros, porque a ferramenta não usou nada vindo o 25pp.

Mas a ferramenta da Pangu em inglês não estava igualmente alojado nos servidores da 25pp? Estava... então?!?!?!

Também devo dizer que confio muito na equipa Pangu ... mas eu não sei se a versão chinesa da sua ferramenta só foi tocada por eles. Aposto que a versão em Inglês foi apenas derivado do trabalho deles, embora o utilizador esteja a descarregar a partir do serviço 25pp, que abre algumas questões: será que confia nos funcionários da 25pp que controlam os seus servidores?

Referiu Saurik no seu post.

Fez jailbreak? Remova pela sua segurança

Se foi um dos que fez jailbreak, há algumas coisas que deve fazer de imediato para assegurar que terá o seu dispositivo e a sua informação em segurança. Primeiro deve restaurar o seu dispositivo para a mais recente versão do iOS, a 9.3.4 que foi lançada pela Apple exactamente para corrigir o problema do jailbreak e destes possíveis buracos na segurança.

Agora, verifique as suas contas das redes sociais para perceber se houve qualquer acesso de locais onde não esteve, provavelmente irá notar acessos vindos da China. Depois de remover o iOS comprometido, faça uma renovação nas palavras passe.

Verifique a sua conta PayPal, caso tenha, para perceber se também lhe foi roubado algum valor. Caso note que tem saídas de valores para esse conta ou para outra não autorizado, contacte de imediato o PayPal para pedir o reembolso do valor.

Jailbreak - valerá a pena o risco que se corre?

A equipa da ferramenta Pangu nunca teve, pelo menos que se saiba, nenhum problema com as várias versões lançadas no passado, mas isso não impede que a dificuldade que a Apple impõe a cada nova versão não desafie esta organização a solicitar apoios que exijam algo em troca... e quem paga será sempre o utilizador que prevaricou. Como sabe, o Jailbreak traz sempre risco ao seu dispositivo.

Hello everyone, this is the 4th jailbreak tool released by our team which means we should have some reputation even though we come from China(And we know most western users don’t trust Chinese software normally). So if any user thinks we are hacking your accounts that makes us feel sad deeply. Also we have not received any report of account breach from Chinese users. So may I ask those who have account breach issues, which version did u use, the CN or EN version? And we noticed that my space and tumblr account data are leaked this year, have u checked that if u are using same account? We want to find the root cause of this asap.

We spent so much time to read the posts here and some users also have account breach issue by using the EN version? We of course talked with 25pp and they totally have no clue about this. We are also checking if their PC tool has some security flaws which may enable hackers to attack from network sniff. But as far as now, we don’t find anything suspicious.”

Declaração da equipa Pangu.

MobiPicker