-1.png){kind=logo}
Команда экспертов из компании WooYun сообщает, что через Cydia распространяется ряд приложений и твиков, которые крадут пользовательскую информацию со взломанных iOS-устройств и передают на серверы злоумышленников.
Утверждается, что злоумышленники активно используют бэкдоры в неофициальных приложениях, с целью получения данных об учетных записях Apple ID. С этой информацией хакеры могут получить доступ к персональным сведениям пользователей: сообщениям, контактам, электронной почте и т.д.
Некоторые пользователи, склонны полагать, что взлом устройства не делает его менее защищенным и даже наоборот: используемые для джейлбрейка бреши безопасности закрываются после выполнения процедуры. Однако не все так просто.
Пользователь Reddit под ником ZippyDan утверждает, что многие продавцы гаджетов в Китае реализуют iPhone и другие iOS-устройства уже взломанными. Высока вероятность того, что на часть этих устройств также загружаются вредоносные твики, которые крадут информацию у ничего не подозревающих пользователей.
К сожалению, конкретные детали и названия вредоносных расширений пока неизвестны. Лучшее, что могут сделать сейчас владельцы джейлбрейкнутых iPhone и iPad – не устанавливать твики из ненадежных репозиториев. Кроме того, следует активировать двухэтапную авторизацию, позволяющую повысить безопасность данных при использовании Apple ID на различных устройствах.
iPhone 6
