Pojavljuju se novi detalji o nedavnoj provali u iCloud razbijenih iPhonea

Povreda iClouda

Prije dva dana smo vam rekli napad na iPhone s jailbreak-om koji je kompromitirao račune oko 220.000 korisnika iClouda. Od tada su se pojavili novi detalji o kršenju, koji potvrđuju ono što smo prvotno nagađali u objavi u utorak navečer.

Velika većina, ako ne i svi računi, bili su kineskog podrijetla. U srijedu ujutro sam to osobno potvrdio s nekim tko je izravno upoznat s napadom.

U tom je smislu napravljena web stranica na kojoj potencijalne žrtve napada mogu provjeriti je li im račun ugrožen. Ta je web stranica na kineskom, dodatno naglašavajući podrijetlo i regiju koja je pogođena ovim nedavnim kršenjem.



Sve u svemu, postoji nevjerojatnih 105.275 valjanih iCloud računa od 220.000 kompromitiranih. To znači da gotovo polovica snimljenih računa sadrži aktivne kombinacije korisničkog imena i lozinke.

Kao što se nagađalo, ovo je doista bio rezultat podešavanja za bjekstvo iz zatvora, ali je također uzrokovano samim sobom, što znači da su korisnici instalirali i repo i podešavanje odgovorno za upad.

Prema nedavnoj nit na /r/jailbreak , a kako je potvrdio moj izvor, podešavanje Cydia supstrata odgovorno za ovaj nered došlo je od apt.feng.com/aptso/ spremište. Domena apt.feng.com mjesto je na kojem korisnici mogu ugostiti vlastita spremišta, nešto poput 'myrepospace' za kineske korisnike.

Očito, nikad nije dobra stvar kada su korisnički računi ugroženi, ali ako niste koristili gore spomenute repozitorije, što je vjerojatno ako niste u Kini, onda vjerojatno nemate razloga za brigu u vezi s ovim konkretnim napadom.

S obzirom na to, kao što sam napomenuo u našem prethodnom postu, i dalje morate biti pažljivi ako vam se dogodi jailbreak. Tamo su nekoliko praktičnih koraka koje možete poduzeti da se zaštitiš od ovakvog napada.

Opustite se znajući da najvjerojatnije niste bili ugroženi, ali budite sigurni da ćete biti sigurni donošenjem mudrih izbora i uključivanjem dvofaktorska autentifikacija .

Kako se osjećate u vezi sa sigurnošću korisnika na svom iPhoneu s jailbreak-om?