Do đó anh em nào lỡ xài tool này thì cần phải restore lại máy iOS, thay tất cả mật khẩu của các tài khoản, đồng thời gỡ luôn công cụ ra khỏi máy tính Windows, ra soát lại PC bằng các phần mềm quét virus chuyên dụng để bảo đảm an toàn. Được biết Pangu cách đây vài ngày cũng cho ra mắt tool Jailbreak tiếng Anh nhưng đòi người dùng nhập Apple ID vào, đây là điều khó có thể chấp nhận được và khá mờ ám. Hãy cẩn thận.
Chuyện bắt đầu bằng một người dùng tên MacOda trên trang mạng Reddit cho biết là: "Trước giờ tôi cũng jailbreak máy nhưng không sao. Tuy nhiên hồi 25/7, khoảng 1 giờ sau khi tôi jailbreak điện thoại bằng tool của Pangu PP, ai đó tại Bắc Kinh đã truy cập vào tài khoản Paypal của tôi và chuyển 50 đô vào novitskvassgs@hotmail.com. Hên là tôi kịp nhận ra và liên hệ với Paypal ngay lập tức và giao dịch đã được hoàn lại. Khi đó Paypal xác nhận rằng tài khoản của tôi được truy cập từ Bắc Kinh. Ngoài ra họ cũng cố xài thẻ tín dụng của tôi nhưng may là có hệ thống chống gian lận nên không sao."
Sau đó anh chàng này đã đổi toàn bộ mật khẩu và bật bảo mật 2 lớp ở mọi nơi có thể để tránh bị tiếp tục xâm nhập. Đồng thời anh cũng cung cấp luôn một số thông tin khác về máy để mọi người xác minh xem như thế nào.
Máy iPhone 6, 9.3.3, Jailbreak bằng công cụ Pangu tiếng Trung.
Các tweak đã cài: PokemonGoAnywhere, Masterball, PPappstore.
Đã cài Cydia Substrate.
Không openSHH.
Tải tool từ trang chính thức của Pangu.
Cài tool Jailbreak trên PC chạy Windows 10.
Xài Apple ID phụ khi đòi đăng nhập.
Phản hồi của một số người dùng khác trên Reddit về tình trạng sau khi jailbreak máy
Ngay khi câu chuyện của anh chàng này được chia sẻ, nhiều người dùng khác trên Reddit cũng vào cho biết là gặp phải tình huống tương tự. Một người dùng tên Kolokythas cũng bị đăng nhập tài khoản Paypal từ Bắc Kinh sau khi jailbreak. Nghiêm trọng hơn, 2 người dùng tsmith1223 và DouraHenrique thì bị đăng nhập vào tài khoản Facebook của họ từ Ấn Độ và Đài Loan. Cho thấy rằng rất có thể kẻ đánh cắp đã sử dụng proxy khi truy cập các tài khoản của nạn nhân. Còn nhiều vụ có liên quan đến mất tài khoản ngân hàng, facebook, thẻ tín dụng,... sau khi jailbreak.
Con virus được cho là nằm trong folder của tool jailbreak tải về từ PP
Một người dùng có tên Gonzales8 cho biết sau khi tải tools jailbreak về máy đã dùng chương trình quét virus thì phát hiện rằng trong folder của PP có chứa một con virus tên là infostealer. Vẫn chưa thể xác định được rõ nguồn gốc của con này nhưng đây vẫn có thể là một khả năng.
Nhiều người dùng còn cho rằng vấn đề là do phía PP đã cài thêm keylogger để đánh cắp tài khoản người dùng. Được biết trang này còn cung cấp hẳn một store cho phép người dùng đã jailbreak máy, đồng thời còn cung cấp luôn cách cài app trả phí cho máy không jailbreak thông qua cách bắt người dùng trust chứng chỉ của họ. Quá sức nguy hiểm và nếu bạn nào có xài cái thì thì xin dừng lại ngay lập tức vì sự an toàn của bản thân.
Cập nhật:
Những người dùng bị hack sau khi jailbreak cho biết trên Reddit rằng đã sử dụng tool jailbreak phiên bản tiếng Trung dành cho Windows tải về từ PP. Do đó có khả năng vấn đề nằm ở tool jailbreak trên Windows chứ không phải trên iOS.
Vẫn chưa thể xác định chính xác rằng infostealer có nguồn gốc thật sự từ đâu.
Tài khoản Saurik, một cái tên khá quen thuộc trong giới jailbreak, cho biết rằng anh tin vào nhóm Pangu nhưng không chắc là tool jailbreak phiên bản tiếng Trung có bị ai khác can thiệp không.
Nhiều ý kiến khác cũng tỏ ra nghi ngờ về phía PP. Tuy nhiên vụ việc vẫn chưa thể làm sáng tỏ và vẫn có rất nhiều lý do để một người dùng bị đánh cắp mật khẩu. Dù vậy, cần phải làm rõ liệu có mối liên hệ nào giữa việc bị hack mật khẩu và jailbreak máy hay không.
Nhà nghiên cứu bảo mật Nikias Bassen, một cựu thành viên của Evad3rs, đã kiểm tra và cho biết là công cụ jailbreak bằng app dưới dạng file IPA là an toàn. Tuy nhiên đó chỉ là trên mặt kỹ thuật, còn vấn đề bắt đăng nhập Apple ID vẫn cực kỳ nhạy cảm nên các bạn hãy hết sức cẩn thận.
Nguồn: Tinhte.vn
Bình Luận
Tất cả các nhận xét của các bạn sẽ được kiểm duyệt trước khi đăng tải, do vậy nhận xét của bạn gửi sẽ tạm thời chưa hiện nhé.