Καταγγελίες για hacked accounts σε Paypal και Facebook, μετά το Jailbreak με το κινεζικό PP Helper


By
Posted on Sunday July 31st, 2016 / 14:15

pangu-jailbreak-pp-helper-hacked-accounts

Τις τελευταίες ώρες έχει γίνει ένας μικρός χαμός στο διαδίκτυο από χρήστες που πραγματοποίησαν Jailbreak με το κινεζικό PP Helper και είδαν τους λογαριασμούς στο Facebook να γίνονται hacked αλλά και να εμφανίζονται χρεώσεις (!) στο PayPal τους!

Όπως μας ενημερώνει ο nikognr του iPhoneHellas forum:

Η επίσημη θέση του Saurik για το όλο θέμα παρακάτω:

I don’t particularly like the concept of installing the 25PP tool (edit: this sentence used to say “trust”, but I think that was confusing), as Chinese companies tend to have software that is pretty intrusive and even “combative” against competitor’s software, and in general I am concerned about the way people do signature stuff (as it is just so much easier to do the signing on a server…) which is why I worked so hard to make Impactor be able to do all the signing and communication locally. That said, 25PP’s profit model would probably benefit from local signature work, so I can see them having the existing expertise and taking the time to do that “correctly”. (And a lot of my concerns about this sort of software are from threats that would manifest as something more diabolical than “they stole a small of money from my PayPal account”, and even might end up coming from the Chinese government and not some specific company.)

I will also say I trust Pangu a lot… but I don’t know if the Chinese version of their app was only touched by them. I bet the English one was their work only, though you are downloading it from 25PP, which opens some issues: do you trust the employees at 25PP with control over their servers? I would say that it would be dumb to do quickly be trying to attack people rather than racking up more credentials before anyone becomes suspicious. You have to remember that there are millions of people who jailbreak. And Pangu specifically listed this subreddit on their website as a place to talk to people about their issues, so we are going to be seeing tons of people. Do we really have evidence that this is an issue with the jailbreak process as opposed to a string of random attacks that are being noticed here because we are all being extremely suspicious this week?

If anything, I bet there was just some website, maybe it was even one we all use more often than other people (like reddit! ;P) which was hacked in some way, and people were sharing passwords between there and PayPal, and that hack just happens to have happened at about the same time the jailbreak came out.

I trust Pangu. I don’t particularly like the 25PP tool, but I simply can’t imagine they want access to your PayPal account… this is a product from a multi-billion dollar company in China that has 190 million active users (remember: the United States only has 320 million people)… it would be a massive waste of their effort for “chump change”. It just makes so much more sense that people are just falling into some website hack.

Aς δούμε λοιπόν πως μπορούμε να κάνουμε εύκολα τη μετάβαση σε διαφορετικό Certificate από αυτό που χρησιμοποιήσαμε εξ’ αρχής.
Πριν συνεχίσουμε, να ξεκαθαρίσουμε κάποια πράγματα:

Τα Certificates και τις υπογραφές τους τα ορίζει η Apple, δεν έχει να κάνει με τους Pangu και τους κάθε Pangu εκεί έξω.
Δύο διαφορετικά λοιπόν, το 1ο είναι το δωρεάν για οποιοδήποτε iD που η διάρκεια του είναι 7 ημέρες (πρίν το αλλάξει η Apple ήταν 90 ημέρες).
Το 2ο είναι το χιλιοειπωμένο εδώ μέσα “Enterprise”. Που σημαίνει πως έχει καταχωρηθεί ως Dev και η διάρκεια του είναι 365 ημέρες, 1 ολόκληρος χρόνος.

Το αρχικό Tool που δόθηκε πρίν απο περίπου σχεδόν μια βδομάδα απο την 25PP φαίνεται πως είναι υπεύθυνο για τις απώλειες και όχι η ομάδα της Pangu αυτή καθ’ αυτή. Μέχρι και τώρα που γράφονται αυτά εδώ,έτσι και αλλιώς, δεν έχει αποδειχθεί κάτι και συνεχίζουμε να μιλάμε με εικασίες. Όπου υπάρχει βέβαια καπνός…

Κλείνω κάπου εδώ τη παρένθεση και συνεχίζω. Το συγκεκριμένο Certificate απο εκεί ήταν Enterprise, το οποίο σημαίνει πως για έναν ολόκληρο χρόνο ο χρήστης ήταν και είναι καλυμμένος χωρίς να χρειάζεται ανανέωση. Το ίδιο συνέβαινε και με το αντίστοιχο μέσω του Safari. Η μετεφρασμένη στα αγγλικά έκδοση που είδαμε χθές λοιπόν περιλαμβάνει Certificate 7 ημερών, το .IPA είναι τροποιημένο απο τον ίδιο τον Saurik σε συνεργασία με την ομάδα της Pangu και δεν υπάρχει κανένας λόγος ανησυχίας. Ο καθένας απο ‘δω και πέρα φυσικά είναι υπεύθυνος για τις επιλογές του και μπορεί να επιλέξει να περάσει όποιο εκείνος/η θέλει.

Εδώ θα δούμε τη μετάβαση στο Certificate του Saurik μέσω του Cydia Impactor.

Η συνέχεια του οδηγού του nikosgnr για αλλαγή του Certificate Profile (Pangu Jailbreak), εδώ.

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis




Comments are closed.