Neue Details zum jüngsten iCloud-Verstoß bei Jailbreak-iPhones werden bekannt

 iCloud-Verletzung

Vor zwei Tagen haben wir euch davon erzählt ein Angriff auf iPhones mit Jailbreak die die Konten von rund 220.000 iCloud-Benutzern kompromittiert haben. Seitdem sind neue Details über den Verstoß aufgetaucht, die bestätigen, was wir ursprünglich in der Post vom Dienstagabend spekuliert hatten.

Die überwiegende Mehrheit, wenn nicht alle Konten, waren chinesischen Ursprungs. Am Mittwochmorgen habe ich dies persönlich von jemandem bestätigt, der direkt über den Angriff Bescheid weiß.

Insofern wurde eine Website erstellt, auf der potenzielle Opfer des Angriffs sehen können, ob ihr Konto kompromittiert wurde. Diese Website ist auf Chinesisch, was den Ursprung und die Region, die von diesem jüngsten Verstoß betroffen war, weiter betont.

Insgesamt gibt es satte 105.275 gültige iCloud-Konten von den 220.000 gefährdeten. Das bedeutet, dass fast die Hälfte dieser erfassten Konten aktive Benutzernamen- und Passwortkombinationen enthalten.

Wie spekuliert wurde, war dies tatsächlich das Ergebnis eines Jailbreak-Tweaks, aber es war auch selbstverschuldet, was bedeutet, dass Benutzer sowohl das Repo als auch das für das Eindringen verantwortliche Tweak installierten.

Laut einer aktuellen Thread auf /r/jailbreak , und wie von meiner Quelle bestätigt, kam der Cydia-Substrat-Tweak, der für dieses Durcheinander verantwortlich ist, aus dem apt.feng.com/aptso/ Repository. In der Domäne apt.feng.com können Benutzer ihre eigenen Repos hosten, ähnlich wie „myrepospace“ für chinesische Benutzer.

Natürlich ist es nie gut, wenn Benutzerkonten kompromittiert werden, aber wenn Sie die oben genannten Repos nicht verwendet haben, was wahrscheinlich ist, wenn Sie nicht in China sind, dann müssen Sie sich in Bezug auf diesen speziellen Angriff wahrscheinlich wenig Sorgen machen.

Davon abgesehen müssen Sie, wie ich in unserem vorherigen Post beschrieben habe, immer noch vorsichtig sein, wenn Sie einen Jailbreak haben. Es gibt einige praktische Schritte, die Sie unternehmen können um sich vor einem solchen Angriff zu schützen.

Seien Sie beruhigt in dem Wissen, dass Sie höchstwahrscheinlich nicht kompromittiert wurden, aber seien Sie sicher, indem Sie kluge Entscheidungen treffen, und schalten Sie ein Zwei-Faktor-Authentifizierung .

Wie denkst du über die Nutzersicherheit auf deinem iPhone mit Jailbreak?