220.000 Contas do iCloud Vazadas Devido a BackDoor em iPhones Jailbroken

Backdoors de Jailbreak do Apple iOS escondidas em tweaks levam ao hack de 220.000 Contas do iCloud

Parece que pelo menos 220.000 contas do iCloud foram hackeadas devido a uma backdoor implementada em iPhones e iPads jailbroken. Essas backdoors são implementadas apenas em dispositivos Apple jailbroken através de alguns tweaks duvidosos que os usuários instalaram.

O site chinês, WooYun, relatou que os detalhes das contas do iCloud, incluindo endereços de e-mail e senhas de quase 220.000 usuários do iCloud que também usam iPhones ou iPads jailbroken, foram comprometidos.

O hack do iCloud também foi relatado pelo usuário do Reddit, mahmoodma, e no site de microblogging chinês, Weibo.

WooYun é uma plataforma de segurança da informação onde pesquisadores relatam vulnerabilidades e fornecedores dão seus feedbacks.

O relatório no WooYun afirma que a violação do iCloud é resultado de ‘

ataque de privacidade por backdoor

‘ causado pela instalação de um tweak de jailbreak malicioso. A partir do relatório, parece que os hackers estão usando uma variedade de “

backdoors embutidos

” na versão jailbroken do iOS. Uma vez que o usuário do iPhone/iPad instala a versão jailbroken do iOS, os tweaks contendo a backdoor são ativados e reportam o nome de usuário e a senha do iCloud do proprietário do iPhone/iPad para o servidor remoto.

O relatório não especifica qual jailbreak possui tais tweaks e backdoors ou a quem pertence o servidor remoto. Também não menciona o que os hackers fizeram com as 220.000 contas do iCloud supostamente comprometidas devido a esse método.

WooYun notificou a Apple sobre o problema e mais detalhes são aguardados. Outro usuário do Reddit,

n3o611

pareceu confirmar que as credenciais do iCloud estão, de fato, sendo acessadas por algum terceiro desconhecido.

Foi por isso que recebi um e-mail duvidoso ontem que me pediu para desbloquear meu apple é talvez? Está em alemão e me linka para um site duvidoso que quer meus dados de cartão de crédito e todas essas coisas. E não, não está bloqueado 😀 E-mail em alemão: Ihre Apple-ID ( [email protected]) wurde verwendet, um sich auf einem iPhone 4s mit dem Namen „Tarkan iPhone“ bei FaceTime und iMessage anzumelden. Datum und Zeit: 25. August 2015, 04:57 Uhr CEST Um unauthorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iTunes Store, iCloud oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren. Um Ihre Apple-ID zu entsperren klicken Sie hier. Dies ist eine automatische Nachricht. Bitte antworten Sie nicht auf diese E-Mail. Mit freundlichen Grüßen Apple Support Tradução: Sua Apple ID ( [email protected]) foi usada para fazer login em um iPhone 4s com o nome “iPhone Tarkan” no FaceTime e iMessage. Data e Hora: 25 de agosto de 2015 04:57 EDT Para evitar o uso não autorizado da sua conta, sua Apple ID foi automaticamente desativada. Você só poderá acessar atualizações de software, iCloud, iTunes Store ou a loja da Apple novamente quando desbloquear sua Apple ID. Para desbloquear sua Apple ID, clique aqui. Esta é uma mensagem automática. Por favor, não responda a este e-mail. Atenciosamente, Suporte da Apple

mahmoodma também postou provas das credenciais do iCloud que foram vazadas (o nome de usuário foi borrado)

Aqui estão algumas etapas que você deve implementar para ajudar a se proteger:

• Ative a Autenticação de Dois Fatores para sua Conta do iCloud

• Não instale tweaks de jailbreak de fontes desconhecidas e não confiáveis

• Não use tweaks ou aplicativos desconhecidos.