Pangu chính thức phản hồi về việc một số người dùng bị hack tài khoản sau khi jailbreak

Ryankog

Administrator
Tham gia
6/4/16
Bài viết
4,237
Được thích
4,574
13570 #1

Vừa qua, nhiều người dùng công cụ Pangu để jailbreak iOS 9.3.3 trên iPhone và iPad đã phản ánh rằng họ bị hack tài khoản ngân hàng và tài khoản mạng xã hội. Phía Pangu đã có phản hồi chính thức với người dùng.

Công cụ jailbreak này được phát triển bởi Pangu và phân phối qua tool “PPHelper” của công ty Trung Quốc là 25PP.

Theo những gì được biết hiện tại thì hầu hết những người jailbreak có tài khoản bị xâm nhập đều từng sử dụng tool PPHelper. Rất có khả năng là tool này chứa các đoạn mã độc gây nên các vụ đăng nhập tài khoản bất hợp pháp.

Nhiều người dùng cho biết các tài khoản của họ bị xâm nhập bao gồm:
  • Facebook
  • PayPal
  • Tài khoản Credit và Debit
Saurik, người tạo ra Cydia cũng phản hồi về sự việc nghiêm trọng này. Anh cho biết mình vẫn tin tưởng Pangu, nhưng nghi ngờ rằng có sự can thiệp khi công cụ này được Pangu giao đến nhà phát hành là 25PP

"Tôi không thích việc phải cài 25PP tool, vì các công ty Trung Quốc thường có những phần mềm xâm nhập và thậm chí còn chống lại các phần mềm của hãng khác, nói chung tôi rất lo về cách mà mọi người xác thực thông tin, đó chính là lý do mà tại sao tôi lại bỏ công sức để giúp Impactor có thể thực hiện mọi thao tác xác thực cục bộ."

Impactor là công cụ do chính Saurik phát triển để xác thực phiên bản tiếng Anh của tập tin Pangu.ipa để công cụ jailbreak của Pangu có thể hoạt động được. Impactor xuất hiện cùng lúc với phiên bản tiếng Anh của Pangu, công cụ này gần như là an toàn vì nó không cài đặt bất cứ phần mềm nào liên quan tới 25PP.

Tuy vậy, ngay cả phiên bản tiếng Anh của tool cũng được phân phối qua server của 25PP, và điều này là thứ khiến Saurik phải suy nghĩ:

“Tôi muốn nói rằng mình rất tin tưởng Pangu…nhưng tôi không biết rằng liệu phiên bản tiếng Trung có phải chỉ mình họ thực hiện hay không. Tôi dám chắc rằng phiên bản tiếng Anh chỉ do mình họ thực hiện, dù vậy bạn vẫn download nó từ 25PP, điều này có thể dẫn đến một số vấn đề: bạn có tin tưởng các nhân viên nắm quyền điều khiển server tại 25PP hay không?"

Pangu cũng vừa phản hồi lại thông tin người dùng bị lấy tài khoản trên Twitter


Chúng tôi và 25PP không ngu ngốc đến nỗi kiếm tiền bằng cách hack tài khoản PayPal của người dùng qua jailbreak tool. Chúng tôi hy vọng sẽ tìm ra sự thật sớm nhất có thể.

Pangu cũng đã đăng ký tài khoản Reddit chính thức để trao đổi thêm với người dùng:


Pangu đã post trên Reddit như sau:

"Chào mọi người, đây là công cụ jailbreak thứ tư được nhóm chúng tôi phát hành, điều này có nghĩa là chúng tôi đã có được một số danh tiếng dù đến từ Trung Quốc (và chúng tôi biết rằng hầu hết người dùng phương tây thông thường sẽ không tin tưởng phần mềm Trung Quốc). Nên nếu bất cứ người dùng nào nghĩ rằng chúng tôi đã hack tài khoản của các bạn thì chúng tôi rất lấy làm tiếc và rất buồn về điều đó. Ngoài ra, chúng tôi chưa nhận được báo cáo nào về việc tài khoản bị xâm nhập từ người dùng Trung Quốc. Vậy nên liệu chúng tôi có thể hỏi những bạn bị xâm nhập tài khoản đang sử dụng phiên bản nào, tiếng Anh hay tiếng Trung? Và chúng tôi cũng phát hiện rằng một số tài khoản người dùng của My space và tumblr cũng bị rò rỉ trong năm nay, bạn đã kiểm tra xem mình có sử dụng chung một tài khoản hay không chưa? Chúng tôi muốn tìm ra gốc rễ của chuyện này nhanh nhất có thể.

Chúng tôi đã bỏ ra rất nhiều thời gian để đọc các bài viết tại đây và một vài người dùng cũng bị hack tài khoản khi dùng phiên bản tiếng Anh? Tất nhiên là chúng tôi đã nói chuyện với 25PP và họ không biết gì về chuyện này. Chúng tôi cũng đã kiểm tra tool của họ xem có lỗi bảo mật nào có thể tạo cơ hội cho hacker tấn công hay không. Nhưng hiện giờ thì vẫn chưa thấy gì đáng nghi ngờ."


Dựa vào những gì mà Pangu đã làm trước đây, có thể thấy công cụ jailbreak của họ là rất đáng tin cậy, rất nhiều người dùng không cho là Pangu đã chèn mã độc vào ứng dụng jailbreak của họ, cả bản tiếng Trung và tiếng Anh. Có thể là trong quá trình jailbreak đã mở ra một lỗ hổng nào đó khiến hacker có thể xâm nhập vào tài khoản người dùng.

Nói chung, việc này không phải là để dọa những người quyết định jailbreak, nhưng bạn nên suy nghĩ kỹ về những gì mà mình sẽ phải đối mặt. Nếu bạn jailbreak bằng phiên bản tiếng Trung, thì bạn nên restore lại thiết bị iOS của mình qua iTunes. Bạn cũng nên gỡ cài đạt PPHelper tool nếu có dùng, và chạy chương trình quét virus trên PC. Bạn cũng nên kiểm tra lại các tài khoản ngân hàng và mạng xã hội của mình.

Khi jailbreak, bạn nên sử dụng ID phụ khi đòi đăng nhập, và bạn cũng nên tự bảo vệ mình khỏi những đoạn mã độc từ các tweak không rõ nguồn gốc. Và hãy luôn nhớ rằng Jailbreak chưa bao giờ là an toàn, nếu máy sử dụng cho công việc, chưa các thông tin nhạy cảm, quan trọng, thì đừng bao giờ jailbreak, vì khi jailbreak, bạn đã để cho máy đang ở trạng thái mở tất cả các cánh cửa, có những cánh cửa đáng lẽ không nên mở thì tốt hơn.

Hiện Pangu đang điều tra và sẽ đưa ra thông tin sớm nhất có thể.

Theo: 9to5mac
 
Last edited by a moderator:

daniel-phucnguyen

Well-Known Member
Tham gia
1/6/14
Bài viết
894
Được thích
388
#2
với mình thì Pangu cũng có thể tạm tin được chứ thằng 25PP đó chắc gì an toàn...

bây giờ tụi China đúng là khó tin tưởng nhất thế giới rồi đến VN cta... :(
 

PHUCLONG

New Member
Tham gia
25/6/16
Bài viết
192
Được thích
124
#3
với mình thì Pangu cũng có thể tạm tin được chứ thằng 25PP đó chắc gì an toàn...

bây giờ tụi China đúng là khó tin tưởng nhất thế giới rồi đến VN cta... :sad:
sao có dính VN trong này nữa thế, tổ lái ghê quá :shame:
 

ladyboy

New Member
Tham gia
20/10/16
Bài viết
3
Được thích
0
#7

Vừa qua, nhiều người dùng công cụ Pangu để jailbreak iOS 9.3.3 trên iPhone và iPad đã phản ánh rằng họ bị hack tài khoản ngân hàng và tài khoản mạng xã hội. Phía Pangu đã có phản hồi chính thức với người dùng.

Công cụ jailbreak này được phát triển bởi Pangu và phân phối qua tool “PPHelper” của công ty Trung Quốc là 25PP.

Theo những gì được biết hiện tại thì hầu hết những người jailbreak có tài khoản bị xâm nhập đều từng sử dụng tool PPHelper. Rất có khả năng là tool này chứa các đoạn mã độc gây nên các vụ đăng nhập tài khoản bất hợp pháp.

Nhiều người dùng cho biết các tài khoản của họ bị xâm nhập bao gồm:
  • Facebook
  • PayPal
  • Tài khoản Credit và Debit
Saurik, người tạo ra Cydia cũng phản hồi về sự việc nghiêm trọng này. Anh cho biết mình vẫn tin tưởng Pangu, nhưng nghi ngờ rằng có sự can thiệp khi công cụ này được Pangu giao đến nhà phát hành là 25PP

"Tôi không thích việc phải cài 25PP tool, vì các công ty Trung Quốc thường có những phần mềm xâm nhập và thậm chí còn chống lại các phần mềm của hãng khác, nói chung tôi rất lo về cách mà mọi người xác thực thông tin, đó chính là lý do mà tại sao tôi lại bỏ công sức để giúp Impactor có thể thực hiện mọi thao tác xác thực cục bộ."
dich vu so sach ke toan, khoá học kế toán cho giám đốc ,, trung tâm kế toán tại long biên, dịch vụ báo cáo tài chính cuối năm, khoá học kế toán misa

Lại một lần nữa nuốt vào. Lần này chỉ còn cách một chút nữa mà thôi. Hồng Điệp cắn môi, ngắt xuống một cái nhụy hoa hồng, phóng về luồng khí lãng.

- Binh, binh binh.

Nnhững âm thanh kinh hoàng phát ra, khiến ở đằng xa Vương Lâm cũng nghe thấy rất rõ. Hắn cười lạnh tốc độ càng nhanh hơn trước.

Cái miệng lớn do làn khí tạo ra đã bị tiêu tan. Cuối cùng La Bàn cũng bay được ra ngoài, biến thành một đạo sao băng bay nhanh về phía bắc.

Sắc mặt Hồng Điệp trở nên khó coi hơn bao giờ hết. Mất đi những cánh hoa thì nó có thể tự bổ sung được, nhưng nhụy hoa chỉ có ba cái, mất một cái thì khó có thể mà bù lại được.

Vương Lâm đang phi hành chợt dừng lại trong không trung. Ánh mắt hắn nhìn về đằng sau. Không lâu sau thấy La Bàn chật vật chạy tới. Từ đằng xa Sất Hổ nhìn thấy Vương Lâm không kìm được thương đau cười lớn.


Impactor là công cụ do chính Saurik phát triển để xác thực phiên bản tiếng Anh của tập tin Pangu.ipa để công cụ jailbreak của Pangu có thể hoạt động được. Impactor xuất hiện cùng lúc với phiên bản tiếng Anh của Pangu, công cụ này gần như là an toàn vì nó không cài đặt bất cứ phần mềm nào liên quan tới 25PP.

Tuy vậy, ngay cả phiên bản tiếng Anh của tool cũng được phân phối qua server của 25PP, và điều này là thứ khiến Saurik phải suy nghĩ:

“Tôi muốn nói rằng mình rất tin tưởng Pangu…nhưng tôi không biết rằng liệu phiên bản tiếng Trung có phải chỉ mình họ thực hiện hay không. Tôi dám chắc rằng phiên bản tiếng Anh chỉ do mình họ thực hiện, dù vậy bạn vẫn download nó từ 25PP, điều này có thể dẫn đến một số vấn đề: bạn có tin tưởng các nhân viên nắm quyền điều khiển server tại 25PP hay không?"

Pangu cũng vừa phản hồi lại thông tin người dùng bị lấy tài khoản trên Twitter


Chúng tôi và 25PP không ngu ngốc đến nỗi kiếm tiền bằng cách hack tài khoản PayPal của người dùng qua jailbreak tool. Chúng tôi hy vọng sẽ tìm ra sự thật sớm nhất có thể.

Pangu cũng đã đăng ký tài khoản Reddit chính thức để trao đổi thêm với người dùng:


Pangu đã post trên Reddit như sau:

"Chào mọi người, đây là công cụ jailbreak thứ tư được nhóm chúng tôi phát hành, điều này có nghĩa là chúng tôi đã có được một số danh tiếng dù đến từ Trung Quốc (và chúng tôi biết rằng hầu hết người dùng phương tây thông thường sẽ không tin tưởng phần mềm Trung Quốc). Nên nếu bất cứ người dùng nào nghĩ rằng chúng tôi đã hack tài khoản của các bạn thì chúng tôi rất lấy làm tiếc và rất buồn về điều đó. Ngoài ra, chúng tôi chưa nhận được báo cáo nào về việc tài khoản bị xâm nhập từ người dùng Trung Quốc. Vậy nên liệu chúng tôi có thể hỏi những bạn bị xâm nhập tài khoản đang sử dụng phiên bản nào, tiếng Anh hay tiếng Trung? Và chúng tôi cũng phát hiện rằng một số tài khoản người dùng của My space và tumblr cũng bị rò rỉ trong năm nay, bạn đã kiểm tra xem mình có sử dụng chung một tài khoản hay không chưa? Chúng tôi muốn tìm ra gốc rễ của chuyện này nhanh nhất có thể.

Chúng tôi đã bỏ ra rất nhiều thời gian để đọc các bài viết tại đây và một vài người dùng cũng bị hack tài khoản khi dùng phiên bản tiếng Anh? Tất nhiên là chúng tôi đã nói chuyện với 25PP và họ không biết gì về chuyện này. Chúng tôi cũng đã kiểm tra tool của họ xem có lỗi bảo mật nào có thể tạo cơ hội cho hacker tấn công hay không. Nhưng hiện giờ thì vẫn chưa thấy gì đáng nghi ngờ."


Dựa vào những gì mà Pangu đã làm trước đây, có thể thấy công cụ jailbreak của họ là rất đáng tin cậy, rất nhiều người dùng không cho là Pangu đã chèn mã độc vào ứng dụng jailbreak của họ, cả bản tiếng Trung và tiếng Anh. Có thể là trong quá trình jailbreak đã mở ra một lỗ hổng nào đó khiến hacker có thể xâm nhập vào tài khoản người dùng.

Nói chung, việc này không phải là để dọa những người quyết định jailbreak, nhưng bạn nên suy nghĩ kỹ về những gì mà mình sẽ phải đối mặt. Nếu bạn jailbreak bằng phiên bản tiếng Trung, thì bạn nên restore lại thiết bị iOS của mình qua iTunes. Bạn cũng nên gỡ cài đạt PPHelper tool nếu có dùng, và chạy chương trình quét virus trên PC. Bạn cũng nên kiểm tra lại các tài khoản ngân hàng và mạng xã hội của mình.

Khi jailbreak, bạn nên sử dụng ID phụ khi đòi đăng nhập, và bạn cũng nên tự bảo vệ mình khỏi những đoạn mã độc từ các tweak không rõ nguồn gốc. Và hãy luôn nhớ rằng Jailbreak chưa bao giờ là an toàn, nếu máy sử dụng cho công việc, chưa các thông tin nhạy cảm, quan trọng, thì đừng bao giờ jailbreak, vì khi jailbreak, bạn đã để cho máy đang ở trạng thái mở tất cả các cánh cửa, có những cánh cửa đáng lẽ không nên mở thì tốt hơn.

Hiện Pangu đang điều tra và sẽ đưa ra thông tin sớm nhất có thể.

Theo: 9to5mac
Ăn ngay quả paypal thì đắng quá. @@
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom