گزارشها از دسترسی غیرمجاز به اطلاعات آیفونهای جیلبریک شده با نرمافزار Pangu خبر دارند
کاربران برای ارائه جیلبریک iOS 9.3.3 بسیار صبر کردهاند و محققان امنیتی چینی نرمافزار Pangu را برای پاسخ به کاربران آماده کردهاند. اما حالا متأسفانه به نظر میرسد حسابهای کاربری متعدد برخی از کاربران بعد از جیلبریک کردن گوشی، هک شده باشد. کاربران زیادی در وبسایت Reddit نیز صحت این ادعا را تائید کردهاند.
اگر بخواهیم عادلانه برخورد کنیم، میتوان همزمان شدن دسترسیهای غیرمجاز به حسابهای این کاربران را تصادفی دانست. همچنین امکان دارد که بعد از خارج شدن نرمافزار Pangu از دستان تیم سازنده، تغییری در کدهای آن صورت گرفته باشد. علت این امر هرچه باشد، حالا میتوان خطرات و ریسکهای جیلبریک کردن گوشی را بهوضوح دید.
این نرمافزار ابتدا در چین و توسط کمپانی چینی 25PP عرضه شد. جیلبریک از طریق ابزار PPHelper شرکت 25PP عرضه میشد، البته برخی کاربران بدون نیاز به استفاده از ابزار کمککننده، میتوانستند جیلبریک را مستقیماً نصب کنند. با توجه به اطلاعاتی که تا الآن جمع شده، اطلاعات حساب جیلبریک کنندگانی که از ابزار PPHelper استفاده کرده بودند، به سرقت رفته است. کاملاً ممکن است این نرمافزار که در کامپیوترهای ویندوزی نصب میشود حاوی کدهای مخرب مسئول دسترسی غیرمجاز به اطلاعات حساب کاربران بوده باشد.
بسیاری از کاربران شاهد دسترسی غیرمجاز به یک یا چند حساب فیسبوک، پیپال و حسابهای اعتباری خود بودهاند و بیشتر دسترسیها از مکانهایی نظیر تایوان، ویتنام، پکن و جاهای دیگری در چین صورت گرفته است. البته بازهم امکان دارد که این مکانها به علت استفاده از پروکسی تغییر کرده باشند و ممکن است اطلاعات دیگر کاربران نیز به خطر افتاده باشد ولی تا الآن همین موارد گزارش شده است.
Saurik سازنده اپ استور Cydia برای گوشیهای جیلبریک شده میگوید که به تیم Pangu یعنی تیم مسئول تولید ابزار جیلبریک اعتماد دارد اما به وقوع اتفاقی برای این ابزار بعد از اینکه به کاربران عرضهشده، شک دارد. همچنین میگوید:
من بهشخصه تمایلی به نصب ابزار 25PP ندارم، چرا که شرکتهای چینی علاقه خاصی به تولید نرمافزارهای فضول و حتی مبارز نسبت به نرمافزار رقیبان خود دارند. بهطورکلی درباره نحوهای که مردم فایلهای مختلف را ساین میکنند نگران بودم، به همین علت تمام تلاش خود را به کار بستم تا برنامه Impactor من تمام ساین کردنها و برقراری ارتباط را بهطور محلی انجام دهد.
شاید خودتان هم بدانید که Impactor ابزار Saurik برای ساین کردن نسخه انگلیسی فایل Pangu.ipa است. Impactor در کنار عرضه نسخه انگلیسی Pangu تبلیغ شد و احتمالاً از امنیت کافی برخوردار است چرا که هیچ برنامهای مرتبط با شرکت 25PP را نصب نمیکند و توانایی کار کردن با پلتفرمهای متعددی را داراست. با این وجود نسخه انگلیسی نرمافزار توسط سرورهای 25PP میزبانی میشود.
Sauki ادامه میدهد:
من به Pangu اعتماد زیادی دارم، اما مطمئن نیستم که تنها نسخه چینی این برنامه دستکاریشده باشد. شرط میبندم بااینکه نسخه انگلیسی از سرورهای 25PP دانلود میشود، تنها محصول کار Pangu باشد. با این وجود آیا به کارمندان 25PP که بر سرورهای خود کنترل دارند، اعتماد میکنیم؟
هدف از گفتن تمام اینها ترساندن هرکسی که بخواهد گوشی خود را جیلبریک کند نیست اما باید کاملاً از کاری که قصد انجام آن را دارد آگاهی داشته باشد. اگر از طریق نسخه چینی این برنامه گوشی خود را جیلبریک کردهاید، پیشنهاد میکنیم سیستمعامل خود را به کمک آیتیونز به وضعیت قبلی آن برگردانید. همچنین اگر از برنامه PPHelper استفاده کردهاید، بهتر است که آن را پاککنید و بعد به کمک آنتیویروس کامپیوتر خود را بررسی کنید. لازم به ذکر نیست که حسابهای فیسبوک، پیپال و حساب دیگر خود را هم برای دسترسیهای غیرمجاز صورت گرفته، بررسی کنید.