​کاربران آی او‌ اس جیلبریک شده نگران سرقت اطلاعات خود باشند

وب‌سایتی چینی با نام WooYun مدعی شده است که جزئیات حساب iCloud حدود 220 هزار کاربر آی‌او‌اس جیلبریک‌شده لو رفته و در سروری اختصاصی ذخیره شده است.
درز اطلاعات به‌دلیل استفاده از توئیک‌هایی صورت گرفته است که به آنها لقب توئیک‌هایی با در پشتی (Tweaks with Back Doors) داده شده. پس از نصب این‌گونه توئیک‌های مخرب، اطلاعات حساب iCloud کاربر، شامل آدرس ایمیل و رمزعبور، به سرور سومی منتقل می‌شود.

توئیک‌های مورد بحث برای سرقت اطلاعات حساس شامل متد‌های در پشتی هستند؛ یعنی راهی که با استفاده از آن بتوان بدون اجازه به اطلاعات کاربر دسترسی پیدا کرد. این توئیک‌ها بیشتر کپی ویرایش‌شده توئیک‌های محبوبی هستند که کد تروجان به آنها اضافه شده است. در حال حاضر نمی‌توان گفت چه کسانی هک شده‌اند، چون لیستی از قربانیان این حمله در دست نیست. حتی نمی توان گفت آیا تمام کاربران آی‌او‌اس جیلبریک‌شده در سطح جهان قربانی این حمله‌اند یا هکر‌ها فقط کاربران چینی را هدف قرار داده‌اند.

هنوز مقصود هکرها معلوم نیست، اما از آنجا که حساب iCloud کاربران اپل شامل اطلاعات حیاتی‌شان می‌شود، نمی‌توان این حمله‌ را سبک شمرد.
اگر از کاربران ‌آی‌او‌اس جیلبریک‌شده‌اید و نگران درز اطلاعات خود هستید، بهترین کار پاک کردن توئیک‌های مرموز یا مسروقه است. پس از انجام دادن این کار هرچه سریع‌تر رمزعبور حساب خود را تغییر دهید. همچنین به شما پیشنهاد می‌کنیم اگر تاکنون از احراز هویت دومرحله‌ای استفاده نکرده‌اید، همین حالا بهترین زمان برای استفاده از آن است.

منبع: iOS Hacker