L’ultimo Jailbreak iPhone per iOS 9.3.3 di Pangu, potrebbe aver aperto le porte dei dispositivi che l’hnno utilizzato agli hacker: molti utenti, dopo aver sbloccato il device, hanno riportato accessi non autorizzati agli account legati a carte di credito, a PayPal e ai social network.
Le conferme arrivano sul popolare forum reddit, e i dubbi sulla sicurezza dell’ultimo jailbreak sono cresciuti esponenzialmente. E’ possibile che si sia trattato solo di coincidenze, ma di certo tra le controindicazioni dello sblocco del terminale iOS non si può tacere una sensibile diminuzione della sicurezza. Questo accade anche perché non è mai certo chi ci sia effettivamente dietro i software per lo sblocco di iPhone e già in passato questi sistemi hanno dimostrato come motivazioni economiche possono sempre essere dietro l’angolo: jailbreak passati installavano store e software cinesi diversi da App Store, all’insaputa dell’utente, ad esempio.
L’accesso fraudolento è stato registrato da luoghi come Taiwan, Vietnam, Pechino o altre località della Cina, anche se alcune di queste posizioni potrebbero essere in realtà fittizzie e non veritiere. Sull’argomento è intervenuto Saurik, il creatore di Cydia, affermando che il team Pangu, responsabile del Jailreak, gode della sua piena fiducia, ma l’ultimo Jailbreak per iOS 9.3.3 è stato rilasciato e ospitato dalla società cinese 25PP, per essere distribuito tramite lo strumento “PPHelper” di 25PP, anche se alcuni utenti sono stati in grado di installare direttamente il jailbreak senza utilizzarlo.
Come riferisce la redazione di 9to5mac, gli utenti che hannno ravvisato accessi non autorizzati agli account, hanno utilizzato lo strumento PPHelper. È del tutto possibile che questo elemento, che viene installato su macchine Windows, contenesse codice malevolo, responsabile per l’accesso non autorizzato a Facebook, PayPal e conti legati a carte di credito e di debito.
Come proteggersi
Il consiglio, per coloro che hanno effettuato il Jailbreak di iOS 9.3.3 con la versione cinese e originale dello strumento PPHelper, è quello di ripristinare il dispositivo iOS tramite iTunes. Ovviamente, è bene anche disinstallare il tool PPHelper se è stato usato sulla propria macchina, effettuando un controllo con il proprio antivirus. Inoltre, è bene verificare i propri i account PayPal e i conti con carte di credito legati ad Apple ID, cambiando le password e le credenziali d’accesso. Stesso discorso per PayPal, Facebook e altri social network.
Coloro che hanno effettuato il jailbreak utilizzando la versione inglese del software non dovrebbero essere stati colpiti da questi attacchi, ma è sempre bene procedere come sopra, ripristinando l’iPhone e disinstallando qualsivoglia software utilizzato per sbloccare il dispositivo.