13570
#1
Vừa qua, nhiều người dùng công cụ Pangu để jailbreak iOS 9.3.3 trên iPhone và iPad đã phản ánh rằng họ bị hack tài khoản ngân hàng và tài khoản mạng xã hội. Phía Pangu đã có phản hồi chính thức với người dùng.
Công cụ jailbreak này được phát triển bởi Pangu và phân phối qua tool “PPHelper” của công ty Trung Quốc là 25PP.
Theo những gì được biết hiện tại thì hầu hết những người jailbreak có tài khoản bị xâm nhập đều từng sử dụng tool PPHelper. Rất có khả năng là tool này chứa các đoạn mã độc gây nên các vụ đăng nhập tài khoản bất hợp pháp.
Nhiều người dùng cho biết các tài khoản của họ bị xâm nhập bao gồm:
- PayPal
- Tài khoản Credit và Debit
"Tôi không thích việc phải cài 25PP tool, vì các công ty Trung Quốc thường có những phần mềm xâm nhập và thậm chí còn chống lại các phần mềm của hãng khác, nói chung tôi rất lo về cách mà mọi người xác thực thông tin, đó chính là lý do mà tại sao tôi lại bỏ công sức để giúp Impactor có thể thực hiện mọi thao tác xác thực cục bộ."
Impactor là công cụ do chính Saurik phát triển để xác thực phiên bản tiếng Anh của tập tin Pangu.ipa để công cụ jailbreak của Pangu có thể hoạt động được. Impactor xuất hiện cùng lúc với phiên bản tiếng Anh của Pangu, công cụ này gần như là an toàn vì nó không cài đặt bất cứ phần mềm nào liên quan tới 25PP.
Tuy vậy, ngay cả phiên bản tiếng Anh của tool cũng được phân phối qua server của 25PP, và điều này là thứ khiến Saurik phải suy nghĩ:
“Tôi muốn nói rằng mình rất tin tưởng Pangu…nhưng tôi không biết rằng liệu phiên bản tiếng Trung có phải chỉ mình họ thực hiện hay không. Tôi dám chắc rằng phiên bản tiếng Anh chỉ do mình họ thực hiện, dù vậy bạn vẫn download nó từ 25PP, điều này có thể dẫn đến một số vấn đề: bạn có tin tưởng các nhân viên nắm quyền điều khiển server tại 25PP hay không?"
Pangu cũng vừa phản hồi lại thông tin người dùng bị lấy tài khoản trên Twitter
Chúng tôi và 25PP không ngu ngốc đến nỗi kiếm tiền bằng cách hack tài khoản PayPal của người dùng qua jailbreak tool. Chúng tôi hy vọng sẽ tìm ra sự thật sớm nhất có thể.
Pangu cũng đã đăng ký tài khoản Reddit chính thức để trao đổi thêm với người dùng:
Pangu đã post trên Reddit như sau:
"Chào mọi người, đây là công cụ jailbreak thứ tư được nhóm chúng tôi phát hành, điều này có nghĩa là chúng tôi đã có được một số danh tiếng dù đến từ Trung Quốc (và chúng tôi biết rằng hầu hết người dùng phương tây thông thường sẽ không tin tưởng phần mềm Trung Quốc). Nên nếu bất cứ người dùng nào nghĩ rằng chúng tôi đã hack tài khoản của các bạn thì chúng tôi rất lấy làm tiếc và rất buồn về điều đó. Ngoài ra, chúng tôi chưa nhận được báo cáo nào về việc tài khoản bị xâm nhập từ người dùng Trung Quốc. Vậy nên liệu chúng tôi có thể hỏi những bạn bị xâm nhập tài khoản đang sử dụng phiên bản nào, tiếng Anh hay tiếng Trung? Và chúng tôi cũng phát hiện rằng một số tài khoản người dùng của My space và tumblr cũng bị rò rỉ trong năm nay, bạn đã kiểm tra xem mình có sử dụng chung một tài khoản hay không chưa? Chúng tôi muốn tìm ra gốc rễ của chuyện này nhanh nhất có thể.
Chúng tôi đã bỏ ra rất nhiều thời gian để đọc các bài viết tại đây và một vài người dùng cũng bị hack tài khoản khi dùng phiên bản tiếng Anh? Tất nhiên là chúng tôi đã nói chuyện với 25PP và họ không biết gì về chuyện này. Chúng tôi cũng đã kiểm tra tool của họ xem có lỗi bảo mật nào có thể tạo cơ hội cho hacker tấn công hay không. Nhưng hiện giờ thì vẫn chưa thấy gì đáng nghi ngờ."
Chúng tôi đã bỏ ra rất nhiều thời gian để đọc các bài viết tại đây và một vài người dùng cũng bị hack tài khoản khi dùng phiên bản tiếng Anh? Tất nhiên là chúng tôi đã nói chuyện với 25PP và họ không biết gì về chuyện này. Chúng tôi cũng đã kiểm tra tool của họ xem có lỗi bảo mật nào có thể tạo cơ hội cho hacker tấn công hay không. Nhưng hiện giờ thì vẫn chưa thấy gì đáng nghi ngờ."
Dựa vào những gì mà Pangu đã làm trước đây, có thể thấy công cụ jailbreak của họ là rất đáng tin cậy, rất nhiều người dùng không cho là Pangu đã chèn mã độc vào ứng dụng jailbreak của họ, cả bản tiếng Trung và tiếng Anh. Có thể là trong quá trình jailbreak đã mở ra một lỗ hổng nào đó khiến hacker có thể xâm nhập vào tài khoản người dùng.
Nói chung, việc này không phải là để dọa những người quyết định jailbreak, nhưng bạn nên suy nghĩ kỹ về những gì mà mình sẽ phải đối mặt. Nếu bạn jailbreak bằng phiên bản tiếng Trung, thì bạn nên restore lại thiết bị iOS của mình qua iTunes. Bạn cũng nên gỡ cài đạt PPHelper tool nếu có dùng, và chạy chương trình quét virus trên PC. Bạn cũng nên kiểm tra lại các tài khoản ngân hàng và mạng xã hội của mình.
Khi jailbreak, bạn nên sử dụng ID phụ khi đòi đăng nhập, và bạn cũng nên tự bảo vệ mình khỏi những đoạn mã độc từ các tweak không rõ nguồn gốc. Và hãy luôn nhớ rằng Jailbreak chưa bao giờ là an toàn, nếu máy sử dụng cho công việc, chưa các thông tin nhạy cảm, quan trọng, thì đừng bao giờ jailbreak, vì khi jailbreak, bạn đã để cho máy đang ở trạng thái mở tất cả các cánh cửa, có những cánh cửa đáng lẽ không nên mở thì tốt hơn.
Hiện Pangu đang điều tra và sẽ đưa ra thông tin sớm nhất có thể.
Theo: 9to5mac
Last edited by a moderator: