Chi ha effettuato il jailbreak iOS 9.3.3 appena rilasciato da Pangu, potrebbe trasalire alla notizia di oggi. Il tool di sblocco promosso dal team di hacker cinesi porterebbe con se non pochi problemi, visto che si registrano (dopo la procedura) accessi non autorizzati a carte di credito ed account social. Cosa sta succedendo?
Piccolo e doveroso passo indietro: il jailbreak iOS 9.2-9.3.3 è stato reso disponibile da Pangu domenica scorsa 24 luglio in una prima versione cinese. Per la release inglese, si è dovuto attendere qualche giorno con disponibilità solo venerdì 29 luglio. Il tool incriminato (perché forse il promotore dei problemi attuali) sarebbe il primo pacchetto in assoluto, quello cinese appunto, distribuito tramite funzione “PPHelper” di 25PP.
Come testimoniato da numerosi utenti su una conversazione Reddit, a seguito del jailbreak iOS 9.3.3, in molti avrebbero dovuto subire diversi accessi non autorizzati ai loro account PayPal, di svariate carte di credito come ad app social, in primis a Facebook. Una situazione davvero preoccupante: anche se non è possibile stabilire una stretta correlazione di causa-effetto tra il tool è gli attacchi è alquanto probabile che ci sia un nesso tra le due vicende.
Gli accessi non autorizzati provengono da Taiwan, Vietnam, Pechino, o altri luoghi in Cina: anche questa coincidenza sembra stabilire una stretta connessione tra coloro che hanno effettuato il jailbreak iOS 9.3.3 di Pangu e tutte “le vittime” di questo vero e proprio attacco hacker.
Sulla vicenda è intervenuto Saurik, “inventore” di Cydia. L’esperto si è detto sicuro della bontà del team Pangu: tuttavia, egli teme che la procedura una volta non più nelle mani del team, nella fase della distribuzione attraverso il canale 25PP, possa essere stato intercettata da malintenzionati con fini non proprio nobili. Nei prossimi giorni scopriremo di certo di più sugli effetti di questa gravosa situazione.
Hai effettuato anche tu il jailbreak iOS 9.3.3 con il primo tool cinese di domenica 24 luglio? Stai rscontrando problemi o accesso non autorizzati ai tuoi account?