وبسایتی چینی با نام WooYun مدعی شده است که جزئیات حساب iCloud حدود 220 هزار کاربر آیاواس جیلبریکشده لو رفته و در سروری اختصاصی ذخیره شده است.
درز اطلاعات بهدلیل استفاده از توئیکهایی صورت گرفته است که به آنها لقب توئیکهایی با در پشتی (Tweaks with Back Doors) داده شده. پس از نصب اینگونه توئیکهای مخرب، اطلاعات حساب iCloud کاربر، شامل آدرس ایمیل و رمزعبور، به سرور سومی منتقل میشود.
توئیکهای مورد بحث برای سرقت اطلاعات حساس شامل متدهای در پشتی هستند؛ یعنی راهی که با استفاده از آن بتوان بدون اجازه به اطلاعات کاربر دسترسی پیدا کرد. این توئیکها بیشتر کپی ویرایششده توئیکهای محبوبی هستند که کد تروجان به آنها اضافه شده است. در حال حاضر نمیتوان گفت چه کسانی هک شدهاند، چون لیستی از قربانیان این حمله در دست نیست. حتی نمی توان گفت آیا تمام کاربران آیاواس جیلبریکشده در سطح جهان قربانی این حملهاند یا هکرها فقط کاربران چینی را هدف قرار دادهاند.
هنوز مقصود هکرها معلوم نیست، اما از آنجا که حساب iCloud کاربران اپل شامل اطلاعات حیاتیشان میشود، نمیتوان این حمله را سبک شمرد.
اگر از کاربران آیاواس جیلبریکشدهاید و نگران درز اطلاعات خود هستید، بهترین کار پاک کردن توئیکهای مرموز یا مسروقه است. پس از انجام دادن این کار هرچه سریعتر رمزعبور حساب خود را تغییر دهید. همچنین به شما پیشنهاد میکنیم اگر تاکنون از احراز هویت دومرحلهای استفاده نکردهاید، همین حالا بهترین زمان برای استفاده از آن است.
منبع: iOS Hacker