220.000 account iCloud trapelati a causa di BackDoor in iPhone Jailbroken

Le backdoor del jailbreak di Apple iOS nascoste nei tweak portano a 220.000 account iCloud compromessi

Sembra che almeno 220.000 account iCloud siano stati compromessi a causa di una backdoor implementata in iPhone e iPad jailbroken. Queste backdoor sono implementate solo su dispositivi Apple jailbroken tramite alcuni tweak poco chiari che gli utenti hanno installato.

Il sito web cinese, WooYun, ha riportato che i dettagli degli account iCloud, comprese le email e le password di quasi 220.000 utenti iCloud che utilizzano anche iPhone o iPad jailbroken, sono stati violati.

L’hack di iCloud è stato segnalato anche dal redditor, mahmoodma, e sul sito di microblogging cinese, Weibo.

WooYun è una piattaforma di sicurezza informatica dove i ricercatori segnalano vulnerabilità e i fornitori danno il loro feedback.

Il rapporto su WooYun afferma che la violazione di iCloud è il risultato di un attacco alla privacy tramite backdoor causato dall’installazione di un tweak di jailbreak malevolo. Dal rapporto sembra che gli hacker stiano utilizzando una varietà di “backdoor integrate” nella versione jailbroken di iOS. Una volta che l’utente di iPhone/iPad installa la versione jailbroken di iOS, i tweak contenenti la backdoor vengono attivati e segnalano il nome utente e la password iCloud del proprietario dell’iPhone/iPad a un server remoto.

Il rapporto non specifica quale jailbreak abbia tali tweak e backdoor o a chi appartenga il server remoto. Non menziona nemmeno cosa abbiano fatto gli hacker con i 220.000 account iCloud presumibilmente compromessi a causa di questo metodo.

WooYun ha notificato Apple riguardo al problema e ulteriori dettagli sono attesi. Un altro redditor, n3o611, sembra confermare che le credenziali iCloud siano effettivamente accessibili da qualche terza parte sconosciuta.

Ecco perché ho ricevuto un’email sospetta ieri che mi chiedeva di sbloccare il mio apple è forse? È in tedesco e mi collega a un sito poco chiaro che vuole i miei dati cc e tutte queste cose. E no, non è bloccato 😀 Email in tedesco: Ihre Apple-ID ( [email protected]) wurde verwendet, um sich auf einem iPhone 4s mit dem Namen „Tarkan iPhone“ bei FaceTime und iMessage anzumelden. Datum und Zeit: 25. August 2015, 04:57 Uhr CEST Um unauthorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iTunes Store, iCloud oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren. Um Ihre Apple-ID zu entsperren klicken Sie hier. Dies ist eine automatische Nachricht. Bitte antworten Sie nicht auf diese E-Mail. Mit freundlichen Grüßen Apple Support Traduzione: La tua Apple ID ( [email protected]) è stata utilizzata per accedere a un iPhone 4s con il nome “iPhone Tarkan” su FaceTime e iMessage. Data e ora: 25 agosto 2015 04:57 ora EDT Per prevenire l’uso non autorizzato del tuo account, la tua Apple ID è stata disabilitata automaticamente. Puoi accedere di nuovo agli aggiornamenti software, all’iTunes Store o all’Apple Store solo quando sblocchi la tua Apple ID. Per sbloccare la tua Apple ID, clicca qui. Questo è un messaggio automatico. Si prega di non rispondere a questa email. Cordiali saluti, Apple Support

mahmoodma ha anche pubblicato prove delle credenziali iCloud che sono trapelate (il nome utente è stato sfocato)

Ecco alcuni passaggi che dovresti implementare per aiutarti a proteggerti:

• Abilita l’autenticazione a due fattori per il tuo account iCloud

• Non installare tweak di jailbreak da fonti sconosciute e non affidabili

• Non utilizzare tweak o app sconosciuti.