Jailbreak di iOS 9: alcuni utenti hanno riscontrato l’accesso a carte di credito ad account PayPal!
[adrotate banner=”1″]
Eccoci qua.
La notizia che vi riportiamo questa mattina, purtroppo, non è bella per tutti gli utenti che hanno effettuato il jailbreak del proprio iPhone e iPad: qualcuno, infatti, ha riscontrato in questi giorni una serie di accessi non autorizzati al proprio account Apple, ma anche alle proprie carte di credito e all’account PayPal. Notizia brutta, ma che soprattutto mette in allarme anche i tanti utenti italiani che hanno eseguito il jailbreak a loro volta.
A dire il vero, qualche titubanza l’avevo espressa anch’io nella guida al jailbreak pubblicata la settimana scorsa, e a chi mi chiede nei commenti se sia proprio necessario inserire la password durante la procedura rispondo da qui: si, è necessario, perché altrimenti la procedura non va avanti. Insomma, è un rischio che bisogna correre, altrimenti si rimane senza jailbreak.
Per quanto riguarda gli accessi, gli utenti fanno sapere che tutti avevano usato il programma PP Helper, il programma cinese che serve ad effettuare il jailbreak (perché ne esiste anche una versione inglese), ma tutti sono utenti che abitano nel Sud-Est asiatico, e il problema non sembra interessare l’occidente, quindi America ed Europa.
Sia il team Pangu, autore del jailbreak, che Saurik, il creatore di Cydia, si sono fatti sentire dicendo che entrambi hanno analizzato il tool e non sembrerebbero esserci problemi di sicurezza; del resto, usiamo i loro jailbreak da molti anni, e problemi non ce ne sono mai stati, anche perché loro vanno avanti grazie alle donazioni di utenti e, soprattutto, degli app-market alternativi, che in Cina sono molto frequenti.
Per questo motivo loro stanno indagando sulla questione, e anzi chiedono l’aiuto degli utenti stessi che hanno rilevato questo problema; l’ipotesi più plausibile sembra essere quella secondo la quale qualcuno, in Cina (perché il problema si è sentito soprattutto lì) abbia creato una versione modificata di PP Helper che rubava le password agli utenti, mentre nel tool ufficiale queste sarebbero inviate solamente ad Apple.
Questo è quanto sappiamo fino a questo momento: ciò che è certo è che durante il processo la password viene chiesta, e anche se gli hacker ci fanno sapere che verrà inviata solo ad Apple, in realtà noi non sappiamo dove va a finire. Per questo motivo, la procedura diventa solamente una questione di fiducia verso gli hacker. Concederla o non concederla sta a noi.
[adrotate banner=”2″]