Τις τελευταίες ώρες έχει γίνει ένας μικρός χαμός στο διαδίκτυο από χρήστες που πραγματοποίησαν Jailbreak με το κινεζικό PP Helper και είδαν τους λογαριασμούς στο Facebook να γίνονται hacked αλλά και να εμφανίζονται χρεώσεις (!) στο PayPal τους!
Όπως μας ενημερώνει ο nikognr του iPhoneHellas forum:
Η επίσημη θέση του Saurik για το όλο θέμα παρακάτω:
I don’t particularly like the concept of installing the 25PP tool (edit: this sentence used to say “trust”, but I think that was confusing), as Chinese companies tend to have software that is pretty intrusive and even “combative” against competitor’s software, and in general I am concerned about the way people do signature stuff (as it is just so much easier to do the signing on a server…) which is why I worked so hard to make Impactor be able to do all the signing and communication locally. That said, 25PP’s profit model would probably benefit from local signature work, so I can see them having the existing expertise and taking the time to do that “correctly”. (And a lot of my concerns about this sort of software are from threats that would manifest as something more diabolical than “they stole a small of money from my PayPal account”, and even might end up coming from the Chinese government and not some specific company.)
I will also say I trust Pangu a lot… but I don’t know if the Chinese version of their app was only touched by them. I bet the English one was their work only, though you are downloading it from 25PP, which opens some issues: do you trust the employees at 25PP with control over their servers? I would say that it would be dumb to do quickly be trying to attack people rather than racking up more credentials before anyone becomes suspicious. You have to remember that there are millions of people who jailbreak. And Pangu specifically listed this subreddit on their website as a place to talk to people about their issues, so we are going to be seeing tons of people. Do we really have evidence that this is an issue with the jailbreak process as opposed to a string of random attacks that are being noticed here because we are all being extremely suspicious this week?
If anything, I bet there was just some website, maybe it was even one we all use more often than other people (like reddit! ;P) which was hacked in some way, and people were sharing passwords between there and PayPal, and that hack just happens to have happened at about the same time the jailbreak came out.
I trust Pangu. I don’t particularly like the 25PP tool, but I simply can’t imagine they want access to your PayPal account… this is a product from a multi-billion dollar company in China that has 190 million active users (remember: the United States only has 320 million people)… it would be a massive waste of their effort for “chump change”. It just makes so much more sense that people are just falling into some website hack.
Aς δούμε λοιπόν πως μπορούμε να κάνουμε εύκολα τη μετάβαση σε διαφορετικό Certificate από αυτό που χρησιμοποιήσαμε εξ’ αρχής.
Πριν συνεχίσουμε, να ξεκαθαρίσουμε κάποια πράγματα:Τα Certificates και τις υπογραφές τους τα ορίζει η Apple, δεν έχει να κάνει με τους Pangu και τους κάθε Pangu εκεί έξω.
Δύο διαφορετικά λοιπόν, το 1ο είναι το δωρεάν για οποιοδήποτε iD που η διάρκεια του είναι 7 ημέρες (πρίν το αλλάξει η Apple ήταν 90 ημέρες).
Το 2ο είναι το χιλιοειπωμένο εδώ μέσα “Enterprise”. Που σημαίνει πως έχει καταχωρηθεί ως Dev και η διάρκεια του είναι 365 ημέρες, 1 ολόκληρος χρόνος.Το αρχικό Tool που δόθηκε πρίν απο περίπου σχεδόν μια βδομάδα απο την 25PP φαίνεται πως είναι υπεύθυνο για τις απώλειες και όχι η ομάδα της Pangu αυτή καθ’ αυτή. Μέχρι και τώρα που γράφονται αυτά εδώ,έτσι και αλλιώς, δεν έχει αποδειχθεί κάτι και συνεχίζουμε να μιλάμε με εικασίες. Όπου υπάρχει βέβαια καπνός…
Κλείνω κάπου εδώ τη παρένθεση και συνεχίζω. Το συγκεκριμένο Certificate απο εκεί ήταν Enterprise, το οποίο σημαίνει πως για έναν ολόκληρο χρόνο ο χρήστης ήταν και είναι καλυμμένος χωρίς να χρειάζεται ανανέωση. Το ίδιο συνέβαινε και με το αντίστοιχο μέσω του Safari. Η μετεφρασμένη στα αγγλικά έκδοση που είδαμε χθές λοιπόν περιλαμβάνει Certificate 7 ημερών, το .IPA είναι τροποιημένο απο τον ίδιο τον Saurik σε συνεργασία με την ομάδα της Pangu και δεν υπάρχει κανένας λόγος ανησυχίας. Ο καθένας απο ‘δω και πέρα φυσικά είναι υπεύθυνος για τις επιλογές του και μπορεί να επιλέξει να περάσει όποιο εκείνος/η θέλει.
Εδώ θα δούμε τη μετάβαση στο Certificate του Saurik μέσω του Cydia Impactor.
Η συνέχεια του οδηγού του nikosgnr για αλλαγή του Certificate Profile (Pangu Jailbreak), εδώ.
More from Jailbreak
iPhone XS Max Jailbreak στο iOS 12.1 από την KeenLab (Proof-Of-Concept)
Η KeenLab κατάφερε να κάνει Jailbreak το iPhone XS Max στο iOS 12.1, λίγες ημέρες μόνο μετά την κυκλοφορία του νέου firmware update από την Apple. Ο Liang Chen, security researcher της ταλαντούχας ομάδας της KeenLab, μοιράστηκε τα χαρμόσυνα νέα στο Twitter δείχνοντας μία φωτογραφία …
Διαθέσιμο το Electra Jailbreak για το iOS 11.2 – iOS 11.3.1
Το Electra Jailbreak για το iOS 11.2 - iOS 11.3.1 είναι εδώ και λίγες ώρες διαθέσιμο για iPhone, iPad, και iPod touch! Σημαντικές πληροφορίες: On iOS 11.3-11.3.1, the device will reboot twice and Electra will need to be re-run after the …
iOS 12 Jailbreak demo από την Tencent Keen Lab
Ο Liang Chen της Tencent Keen Lab πραγματοποιεί Jailbreak του iOS 12 beta 1 σε ένα iPhone X. Στο βίντεο που ακολουθεί μπορείτε να παρακολουθήσετε τη σχετική διαδικασία: https://www.youtube.com/watch?v=go8IGHkT3tA Δυστυχώς, η Tencent Keen Lab δεν πρόκειται να δώσει σε κυκλοφορία κάποιο jailbreak tool ωστόσο η ύπαρξη ενός exploit αφήνει ανοιχτές τις πιθανότητες εντοπισμού και …
iOS 11.3 Jailbreak: Νέες ελπίδες μετά την αποκάλυψη Zero-Day exploit + Kernel Bug
Οι ελπίδες για την κυκλοφορία ενός Jailbeak tool για το iOS 11.3 αναπτερώνονται μετά την αποκάλυψη του Κινέζου ερευνητή ασφαλείας Min Zheng aka SparkZheng για την ύπαρξη δύο ευπαθειών στο iOS 11.3, ενός Zero-Day exploit αλλά και ενός Kernel Bug. Στις αρχές …
Electra Jailbreak tool: Νέα αναβάθμιση φέρνει το Cydia στο iOS 11.0-11.1.2
Το Electra Jailbreak tool αναβαθμίστηκε, άφησε πίσω του τις beta εκδόσεις και είναι πλέον διαθέσιμο προς όλους τους χρήστες, προσφέροντας τη δυνατότητα στους φίλους του Jailbreak να εγκαταστήσουν το Cydia στην iOS συσκευή τους (iOS 11.0-11.1.2). Πληροφορίες και οδηγός σχετικά με …