A distanza di ben 10 mesi circa dal rilascio del jailbreak per iOS 8, il Pangu Team, gruppo di ricercatori di sicurezza Cinesi hanno rilasciato lo sblocco per iOS 9.2-9.3.3.
Sfortunatamente però, pare che alcuni utenti che hanno utilizzato il proprio tool si sono visti alcuni account bancari e non compromessi. Reddit pullula di segnalazioni da parte degli utenti e sia Saurik che Pangu si fanno avanti.

Ad essere onesti è possibile che sia una semplice coincidenza, oppure no, ma non è ancora chiaro se si corrono dei rischi nell’effettuare il jailbreak al proprio dispositivo o meno.

Originariamente il tool fu rilasciato in Cinese ed hostato dalla compagnia 25PP. Lo sblocco, distribuito tramite 25PP o “PPHelper”, permette di installare direttamente il jailbreak senza utilizzare un tool di supporto.

Da quanto è possibile leggere su reddit pare che la maggior parte degli utenti che lo hanno effettuato tramite il tool PPHelper si sarebbero visti compromessi i propri account. Non è da escludere la possibilità che il tool, installato su macchine Windows, contenesse del codice malevole responsabile della fuori uscita dei nostri dati sensibili.
Anche se personalmente ne dubito.

Tra i diversi account ai quali sarebbe stato effettuato l’accesso non autorizzato figurano i seguenti siti web:

  • Facebook
  • PayPal
  • Conti di carte di Credito e di Debito

Molti degli accessi fraudolenti pare provengano da paesi quali: Taiwan, Vietnam, Beijing ed altri paesi Cinesi. È chiaro che molti dei paesi riportati qui sopra potrebbero essere dei semplici proxy.

Il creatore di Cydia, Saurik, ha messo la mano sul fuoco sul Pangu Team. È sicuro che il Pangu Team non sia responsabile di questo hack e dubita che PP25, azienda multinazionale Cinese da miliardi di dollari, possa rubacchiare qui e li pochi dollari dai conti.

I don’t particularly like the concept of installing the 25PP tool, as Chinese companies tend to have software that is pretty intrusive and even “combative” against competitor’s software, and in general I am concerned about the way people do signature stuff which is why I worked so hard to make Impactor be able to do all the signing and communication locally.

Impactor è il tool di Saurik che permette di firmare l’IPA di Pangu in Inglese ed è stato recentemente aggiornato al momento del rilascio di Pangu in Inglese. Cydia Impactor è sicuramente più affidabile di 25PP ed è anche multi-piattaforma ma il problema potrebbe risiedere nell’IPA.

Inoltre, la versione in Inglese del tool è hostata sui server di 25PP e Saurik continua dicendo:

I will also say I trust Pangu a lot… but I don’t know if the Chinese version of their app was only touched by them. I bet the English one was their work only, though you are downloading it from 25PP, which opens some issues: do you trust the employees at 25PP with control over their servers?

Alla luce di tutto quanto si è detto sopra, non abbiamo intenzione di spaventare nessuno e non stiamo assolutamente dicendo di non effettuare il jailbreak. Se avete effettuato lo sblocco con la versione originale Cinese del tool è consigliato ripristinare il dispositivo via iTunes e ri-effettuare la procedura con la versione in Inglese. È inoltre consigliato di disinstallare PPHelper e avviare una scansione anti-virus sul PC sul qual era installato il tool.

Nel pomeriggio Pangu ha creato ufficialmente un account su reddit ed ha tramite Twitter postato questi due aggiornamenti di stato:

 

Inoltre, in risposta agli utenti su Reddit che si sono visti attaccati i propri conti bancari ed altri account ha risposto in questo modo:

Hello everyone, this is the 4th jailbreak tool released by our team which means we should have some reputation even though we come from China(And we know most western users don’t trust Chinese software normally). So if any user thinks we are hacking your accounts that makes us feel sad deeply. Also we have not received any report of account breach from Chinese users. So may I ask those who have account breach issues, which version did u use, the CN or EN version? And we noticed that my space and tumblr account data are leaked this year, have u checked that if u are using same account? We want to find the root cause of this asap.

We spent so much time to read the posts here and some users also have account breach issue by using the EN version? We of course talked with 25pp and they totally have no clue about this. We are also checking if their PC tool has some security flaws which may enable hackers to attack from network sniff. But as far as now, we don’t find anything suspicious.

Insomma, mi sono personalmente trovato bene con i precedenti jailbreak rilasciati da loro e mi fido del lavoro svolto in questi anni. Credo inoltre che, molte delle procedure di installazione tramite Safari possano essere state compromesse iniettando nell’app originale del codice malevole.
Pangu sta investigano sul problema e nonappena avrà una soluzione informerà i suoi utenti tramite Twitter e Reddit.

Continuate a seguirci per eventuali sviluppi sulla situazione.

Advertise