Un tweak malicioso ha atacado a un número muy elevado de cuentas iCloud de dispositivos a los cuales se les ejecutó un Jailbreak en su momento. La fuga fue nombrada en /r/jailbreak y reportada en China según un informe por parte de la plataforma WooYun, el cuál es un sitio de confianza y que ha reportado una gran cantidad de problemas éste mes en cuanto a seguridad de los dispositivos.
La plataforma WooYun detalla en su página web el ataque en concreto de las 220.000 cuentas de iCloudque fueron sometidas por el tweak malicioso.
Realizarle Jailbreak a un dispositivo es seguro pero se debe tomar nota y estar alarmado ante alguna situación inesperada que pueda suceder ya que para éste caso el hack realizado a estas cuentas no tuvo que ver con la seguridad de Apple y que fueron circunstancias especiales las que provocaron esta violación.
Por eso, es recomendado que al guardar datos en una cuenta de iCloud se debe habilitar la doble autentificación y de esta manera alguna otra persona no tenga posesión de datos personales, correos o fotos con facilidad. Estas cuentas fueron comprometidas y hackeadas porque no tuvieron el asesoramiento de una mejor protección la cual brinda Apple y en la que se preocupa desde hace muchos años.
Los afectados fueron dispositivos con Jailbreak en China y alrededores sumado a una cuarta parte de 1 millón de usuarios y que probablemente fueron penetrados por algún repositorio de terceros y dejando a un lado los tweaks que ususalmente instalamos en la comunidad. El ataque fue muy organizado y metódico.
Un usuario de Reddit, ZippyDan, comentó que en paises asiáticos las personas que compran teléfonos nuevos o usados ya viene en su mayoría con un Jailbreak instalado y con aplicaciones piratas en dondePangu es muy popular en Asia y China; ante el gran mercado de tecnología de más de 100 tiendas los dispositivos se venden de manera muy común.
Para llegar a hackear tan gran cantidad de cuentas de iCloud debió ser un repositorio de terceros muy popular, que llegará a convencer a tan gran cantidad de personas a instalar el tweak siendo tal vez usuarios inexpertos que tomaron el riesgo.
Probablemente el incumplimiento a una buena seguridad fue el resultado de que el ataque malisioso entrara por la puerta de atrás y atacara a través de un repositorio de terceros que alojó un archivo malisioso a como lo señala WooYun.
Cuando se trata de seguridad todos debemos ser responsables y protegernos, y en la sana comunidad deJailbreakers debemos ayudarnos unos a otros.
Lo que debemos tomar en cuanta para estar alejados de una situación asi es:
- Habilitar la doble autenticación de iCloud
- No agregar repositorios de terceros a Cydia
- No piratear tweaks o aplicaciones
- No instalar tweaks fuera de Cydia (Safari u otro navegador)
Para novatos y expertos Jailbreakers éstos puntos deben ser básicos y ser tomados siempre como protocolos ya que cuando deseamos tener y disfrutar de un excelente tweak debemos pensar en instalarlo de la manera más segura, lo más recomendable es comprar el tweak pero queda bajo tu responsabilidad agregar repositorio de terceros y luego puedas sufrir algún inconveniente con tu dispositivo.
No hay comentarios:
Publicar un comentario