Alcuni tweaks del jailbreak rubano 200.000 credenziali di iCloud

Un nuovo rapporto sulla sicurezza dei device iOS, indica che diversi tweaks relativi a Cydia ed al jailbreak hanno rubato credenziali di oltre 200 mila account di iCloud. Coloro che posseggono device jailbroken devono quindi fare molta attenzione a cosa installano perchè vi sono un certo numero di estensioni e modifiche che ricorrono a misure di attacco sofisticate per acquisire informazioni molto specifiche dal dispositivo.

Tali preoccupanti informazioni arrivano da un sito web di sicurezza cinesi WooYun, la società al momento non è in grado di fornire informazioni sulle persone o gruppi che stanno dietro questa estrazione di dati, né è in grado di nominare quali siano i pacchetti incriminati. Quello che è sicuro è che i malintenzionati usano sofisticati “backdoor built-in” in un certo numero di tweaks con la sola intenzione di memorizzare le credenziali di iCloud associate a un dispositivo particolare. Questo determina che gli aggressori sono potenzialmente in grado di visualizzare iMessage, contatti e molto altro ancora.

In ogni caso, senza conoscere i dettagli esatti e i tweaks che potrebbero essere problematici, la cosa migliore per gli utenti che posseggono dispositivi jailbroken è quello di stare lontani da tweaks e applicazioni che provengono da repository non attendibili o sconosciute. Ancora più importante, se non si dispone di autenticazione in due passaggi abilitata per il vostro Apple ID, dovrete attivare tale operazione subito ora seguendo le indicazioni contenute in questo nostro articolo.