iPhone, account e soldi rubati. Colpa dell'ultimo jailbreak di Pangu?

iPhone, account e soldi rubati. Colpa dell'ultimo jailbreak di Pangu?

Alcuni utenti che hanno effettuato la procedura di sblocco del proprio iPhone con iOS 9.3.3 hanno riportato intromissioni non autorizzate nei propri account, con conseguenti furti di denaro

di Nino Grasso pubblicata il , alle 14:01 nel canale Apple
iPhoneApple
 

La scorsa settimana il team Pangu ha rilasciato un nuovo tool per effettuare il jailbreak sui dispositivi iOS dalla versione 9.2 alla 9.3.3, l'ultima rilasciata pubblicamente. La procedura per effettuare lo sblocco dei "limiti" imposti da Apple questa volta era più difficoltosa rispetto al passato e, sebbene il tool in sé non rappresentasse un problema per la sicurezza, altri sono stati costretti ad osservare da più vicino le modalità con cui è stato rilasciato e consegnato alle masse.

Alcuni utenti che hanno effettuato il jailbreak la scorsa settimana hanno verificato alcuni spiacevoli inconvenienti, come accessi non autorizzati ad alcuni account come Facebook, PayPal, ed anche servizi finanziari e bancari. Al momento in cui scriviamo non è facile intuire cosa sia successo, dal momento che gli utenti coinvolti in tali problematiche rappresentano un campione troppo piccolo per poter dare la piena responsabilità al tool di jailbreak e alla procedura di sblocco in sé.

Gli accessi non autorizzati potrebbero far parte di attacchi paralleli avvenuti sui siti del web o per mezzo di campagne di phishing, e non avrebbero alcuna relazione diretta con il tool rilasciato dal team Pangu, celebre ormai da anni nel panorama del jailbreak. È sceso in campo per difendere il team di sviluppo cinese anche Jay Freeman, noto nell'ambiente come Saurik, nonché storico fondatore dell'app store dei "tweak" installabili con il jailbreak, Cydia.

"Mi fido molto di Pangu, ma non so se la versione cinese dell'applicazione sia stata realizzata da loro. Scommetto che la versione inglese sia stata sviluppata da Pangu, ma se si usa la versione scaricata da 25PP si potrebbe essere esposti a qualche rischio: vi fidate degli impiegati di 25PP che controllano i loro server? Direi che sarebbe stupido cercare di attaccare così rapidamente la gente, invece che raccogliere il numero superiore possibile di credenziali prima di sollevare i sospetti.

Bisogna ricordarsi che ci sono milioni di persone che usano il jailbreak. E Pangu ha messo un subreddit sul proprio sito web per discutere di questi problemi, quindi dovremmo trovare tonnellate di persone. Abbiamo realmente prove che questi problemi provengano dal processo di jailbreak e non da una serie di attacchi random notificati qui (sul subreddit) perché questa settimana siamo tutti estremamente sospettosi?

Scommetto che il tutto provenga da qualche sito web, che è stato attaccato in qualche modo... e quell'hack è avvenuto proprio nello stesso periodo del rilascio del jailbreak".

Di fatto il team Pangu rappresenta uno dei nomi più forti in tutto l'ambiente del jailbreak e con un attacco di questo tipo avrebbe molto da perdere, ben poco da guadagnare. È invece probabile che il team non abbia avuto molta voce in capitolo all'interno della campagna di rilascio della versione cinese, in cui potrebbe essere stato integrato un malware di un tipo non meglio specificato. In seguito all'esplosione del caso il team ha rilasciato un nuovo strumento di più facile utilizzo, il quale ad oggi è caldamente consigliato per eseguire l'operazione del jailbreak da zero.

Si tratta di una pratica che non consigliamo perché un uso incauto potrebbe esporre il dispositivo a gravi rischi di sicurezza, tuttavia se avevate effettuato il jailbreak con la prima versione del tool rilasciato da Pangu consigliamo di ripristinare il dispositivo alle impostazioni di fabbrica e rieseguire lo sblocco con gli ultimi tool rilasciati dalla società. Sarebbe comunque meglio non utilizzare dispositivi jailbroken, e le ultime notizie provenienti dagli utenti della community dovrebbero far crescere un campanello d'allarme a tutti coloro che sono interessati ad eseguire la procedura.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Simonex8401 Agosto 2016, 14:07 #1
Chi fa il jailbreak di un iPhone ha decisamente sbagliato acquisto, se vuole la libertà basta prendere uno dei millemila Android.

Inoltre se per farlo usi tool cinese che per funzionare richiede anche AppleID e password..... beh... diciamo che te la sei andata a cercare
Karandas01 Agosto 2016, 14:18 #2
Originariamente inviato da: Simonex84
Chi fa il jailbreak di un iPhone ha decisamente sbagliato acquisto, se vuole la libertà basta prendere uno dei millemila Android.

Inoltre se per farlo usi tool cinese che per funzionare richiede anche AppleID e password..... beh... diciamo che te la sei andata a cercare


Non sono d'accordo, c'è chi preferisce la semplicità e immediatezza di iOS ma vuole quel pizzico di libertà di scelta in più oppure chi come me preferisce per svariati motivi l'ecosistema Apple ma ha bisogno di usare un'app regolarmente acquistata attraverso Cydia store.
demon7701 Agosto 2016, 14:23 #3
Originariamente inviato da: Karandas
Non sono d'accordo, c'è chi preferisce la semplicità e immediatezza di iOS ma vuole quel pizzico di libertà di scelta in più oppure chi come me preferisce per svariati motivi l'ecosistema Apple ma ha bisogno di usare un'app regolarmente acquistata attraverso Cydia store.


Va beh dai.. mo' pare che Android è complicato..
Se sai usare uno sai usare pure l'altro. Mettici tre giorni di "ambientamento" al massimo.
Frase ovviamente valida in entrambi i sensi.

Oltretutto se vai a sceglierti un dispositivo con la MIUI la vicinanza con lo stile IOS è ancora maggiore.
Pier220401 Agosto 2016, 14:26 #4
Originariamente inviato da: Karandas
Non sono d'accordo, c'è chi preferisce la semplicità e immediatezza di iOS ma vuole quel pizzico di libertà di scelta in più oppure chi come me preferisce per svariati motivi l'ecosistema Apple ma ha bisogno di usare un'app regolarmente acquistata attraverso Cydia store.


Devo dare ragione a Simone che fa anche rima...

L'acquisto di un telefono come iPhone prevede un utilizzo "controllato" dalla stessa casa per garantire la sicurezza, fare il jailbreak è tollerato ma non garantito, non potrebbe essere diversamente vista la filosofia del terminale.

Avere la botte piena e la moglie ubriaca non da garanzia che la moglie resti fedele ..
Simonex8401 Agosto 2016, 14:28 #5
Originariamente inviato da: Karandas
Non sono d'accordo, c'è chi preferisce la semplicità e immediatezza di iOS ma vuole quel pizzico di libertà di scelta in più oppure chi come me preferisce per svariati motivi l'ecosistema Apple ma ha bisogno di usare un'app regolarmente acquistata attraverso Cydia store.


E per farlo usi un tool cinese che va a forzare la blindatura di iOS, come si dice, contento tu.... ma una domandina su cosa combina quel tool e perchè Pangu si prodiga così tanto per renderlo disponibile io me la farei

Magari ai tempi di iOS 4 con George Hotz ci si poteva anche fidare, ma oggi proprio no.
aqua8401 Agosto 2016, 14:31 #6
Originariamente inviato da: Karandas
Non sono d'accordo, c'è chi preferisce la semplicità e immediatezza di iOS ma vuole quel pizzico di libertà di scelta in più oppure chi come me preferisce per svariati motivi l'ecosistema Apple ma ha bisogno di usare un'app regolarmente acquistata attraverso Cydia store.
chi preferisce la semplicità e l'immediatezza di iOS si deve anche adeguare ai suoi "limiti".
supermario01 Agosto 2016, 14:36 #7
Originariamente inviato da: Simonex84
E per farlo usi un tool cinese che va a forzare la blindatura di iOS, come si dice, contento tu.... ma una domandina su cosa combina quel tool e perchè Pangu si prodiga così tanto per renderlo disponibile io me la farei

Magari ai tempi di iOS 4 con George Hotz ci si poteva anche fidare, ma oggi proprio no.


a chi fa vulnerability assessment di applicazioni mobile un jailbreak serve eccome
Bluknigth01 Agosto 2016, 14:49 #8
Originariamente inviato da: supermario
a chi fa vulnerability assessment di applicazioni mobile un jailbreak serve eccome


Beh, non pensavo ci fossero milioni di persone che fanno questo lavoro! 🤔

In effetti però IPhone da il meglio in versione orticello dorato da cui non puoi uscire, se ami il brivido prenditi un Android, fai il root e scarica le apk da dove capita.
FirePrince01 Agosto 2016, 15:19 #9
Beh, direi che se la sono cercata...
baruk01 Agosto 2016, 15:41 #10
Circa 10gg fa mi sono trovato sul mio rigorosissimo iPhone 5 l'avviso che un dispositivo in Russia (!!!) era stato registrato col mio account ID Apple. Provo a cambiare password ma l'account risulta violato. Bloccato da Apple già prima che chiamassi l'assistenza (gentilissimi), attualmente risulta ancora bloccato.

Non dipende jailbreak

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^