lo más nuevo! ofertas ia2

¡Alerta! Numerosos Jailbreakers informan de accesos no autorizados a tarjetas de crédito, Paypal y cuentas sociales…

Por Diego Rodríguez

01 agosto, 2016
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


El Jailbreak a iOS 9.3.3 es distinto a los demás presentados hasta el momento. Para empezar tenemos dos herramientas que permiten hacerlo, la versión China y la versión traducida al Inglés. En esencia son las mismas herramientas, ambas creadas por Pangu, pero lo que cambia, a parte del idioma, es la forma en la que instalamos una y otra, y en donde se aloja nuestros datos más sensibles, como por ejemplo nuestra ID de Apple y contraseña.

El uso de nuestra ID de Apple está justificado, ya que debemos instalar un certificado de desarrollador para instalar la herramienta final que nos permitirá tener Cydia en nuestro dispositivo.

La versión China del Jailbreak a iOS 9.3.3, que fue la primera en salir, y por tanto la más usada hasta el momento, nos pide en uno de los pasos que introduzcamos nuestra ID de Apple y contraseña, con el fin de crear ese certificado que nos permita hacer una carga lateral de la aplicación PPHelper. Todo bien, salvo por el hecho de que no sabemos a donde van a parar nuestras ID de Apple con certeza.

La versión en Inglés de la herramienta se ha lanzado junto a Impactor, una herramienta de Saurik, Creador de Cydia, que asegura que nuestra ID de Apple solo se le mandará a Apple con el fin de obtener nuestro certificado de desarrollador. Sin duda, esta es la forma aconsejada de hacer Jailbreak a iOS 9.3.3 en estos momentos…

Si después de leer este artículo todavía quieres hacer Jailbreak, te aconsejamos que sigas nuestro tutorial para hacer Jailbreak a iOS 9.3.3 con la versión en Inglés de Pangu y Cydia Impactor.

Entonces ¿Se han Hackeado las cuentas de los que hicieron Jailbreak con la versión China?

La polémica la abrió un usuario de Reddit, que explica en un hilo como, una hora después de hacer Jailbreak, recibió un correo de Paypal en el que se le informaba de una transacción de 50$ a una cuenta china, más concretamente de Beijing.

Este usuario relacionó ese movimiento fraudulento en su cuenta de Paypal con la realización del Jailbreak, y quería conocer la opinión de otros Jailbreakers, esta no se hizo esperar.

Múltiples usuarios reportaron comportamientos sospechosos, no solo en Paypal, si no también en sus tarjetas de crédito e incluso en redes sociales, siendo Facebook una de las más mencionadas.

La mayor parte de los usos no autorizados de estas cuentas provenían de lugares como Taiwán, Vietnam, Beijing, u otros lugares en China.

Todos los usuarios reportan estos accesos tras hacer Jailbreak con la herramienta en Chino de Pangu y 25 PP. Un dato preocupante, sin duda…

Saurik toma cartas en el asunto y responde…

El post de Reddit no pasó desapercibido para el creador de Cydia, y respondió de forma extensa al usuario que sospechaba del Jailbreak como  fuente de los movimientos no autorizados en su cuenta de Paypal.

Particularmente no me gusta el concepto de la instalación de la herramienta 25PP, ya que las empresas chinas tienden a tener un software que es bastante intrusivo e incluso “combativo” contra el software de la competencia y, en general, estoy preocupado por la forma en la que se realiza la firma para el certificado de seguridad, que es la razón por la que he estado trabajando muy duro para hacer que impactor sea capaz de realizar la firma y la comunicación a nivel local.

Impactor es la herramienta que Saurik ha lanzado para hacer Jailbreak de forma segura. La diferencia entre Impactor y la herramienta de 25PP es que no instala en nuestros iPhone ningún software relacionado con la empresa china, y se asegura que no envía tu ID de usuario, a nadie que no sea Apple, para generar el certificado necesario para instalar Cydia.

Saurik confía en Pangu, pero aun así tiene sus dudas…

Los responsables de la herramienta para hacer Jailbreak son los chicos de Pangu, y Saurik no tiene dudas en lanzar su total apoyo a los desarrolladores, pero eso si, con ciertos matices:

También quiero  decir que confío mucho en Pangu … pero no sé si la versión china de su aplicación ha sufrido cambios . Creo que ellos se centraron únicamente en lanzar la versión en Inglés del Jailbreak, de todas formas, esta herramienta también se descarga desde los servidores de 25PP  y esto plantea algunas incógnitas: ¿Debemos tener confianza en el control de los servidores que realizan los empleados de 25PP? 

En resumen, Saurik da la cara por los chicos de Pangu, pero se fía bastante menos de los de 25PP.

Pangu se defiende y lanza un comunicado oficial

El fin de semana fue duro para los chicos de Pangu, tuvieron que hacer frente a las acusaciones y la verdad es que lo han hecho de forma ejemplar.

Han creado un hilo de reddit en el que contestan cuestiones relativas al Jailbreak de iOS 9.3.3 y, de paso, se defienden de las acusaciones con un comunicado oficial:

Hola a todos, esta es la cuarta herramienta de jailbreak que ha liberado nuestro equipo, lo que significa que debemos tener cierta reputación a pesar de que venimos de China (Y sabemos que la mayoría de los usuarios occidentales no confían en el software de China normalmente).  Que cualquier usuario piense que estamos pirateando su cuentas nos hace sentir profundamente tristes. No hemos recibido ningún informe de violaciones de cuentas de usuarios Chinos, por lo tanto hemos preguntado a los usuarios que reportan problemas sobre que herramienta han usado para hacer jailbreak, ¿La china o la versión en Inglés?. También sabemos que My Space y Tumblr fueron Hackeadas este año,  ¿Es posible que estos usuarios estén usando estas mismas cuentas? Queremos encontrar la causa raíz de este problema lo antes posible.

Pasamos mucho tiempo leyendo los mensajes que se publican aquí, y algunos usuarios que también están reportando estos problemas, han hecho Jailbreak con la versión en Inglés de nuestra herramienta. Por supuesto, ya hemos hablado con 25pp y nos aseguran que no tienen ni idea de lo que puede estar pasando. También estamos comprobando si su herramienta de PC tiene algunos fallos de seguridad que pueden permitir a los piratas informáticos ataques desde otras redes. Por  ahora, no hemos encontrado nada sospechoso.

¿Es aconsejable hacer el JailBreak?

Hacer Jailbreak siempre conlleva cierto riesgo, no debemos olvidar que las herramientas dedicadas a ello aprovechan vulnerabilidades del sistema para colarse en él, por lo tanto, un usuario con Jailbreak hecho es más propenso a recibir ataques que el que no lo tiene.

Sobre el tema que nos ocupa, el Jailbreak de iOS 9.3.3 de Pangu, debemos decir que, tal como explica Saurik, no deberíamos dudar de la integridad del equipo Pangu. Sin embargo, dado que no son ellos lo que distribuyen la herramienta y con las dudas campeando sobre 25PP, si hacemos el Jailbreak, debemos tomar todas las medidas de seguridad posibles para evitar posteriores disgustos.

No se trata de que cunda el pánico entre los que ya tienen hecho el Jailbreak, o influir a quien quiera hacerlo. En realidad no hay suficientes pruebas de que estos accesos autorizados a cuentas de Paypal y tarjetas de crédito, estén relacionados con el Jailbreak, pero si que hay indicios que ni siquiera los pesos pesados del Jailbreak pueden desmentir al 100%.

¿Qué medidas de seguridad debo tomar?

Dejar claro que en ningún momento estamos dando por hecho que el Jailbreak de Pangu y 25PP esté hecho con el fin de hackear nuestras cuentas y conseguir acceder a ellas, no se sabe a ciencia cierta, pero nos vemos en la obligación de informar de este hecho, ya que sabemos que sois miles de personas las que habéis hecho JailBreak con nuestros tutoriales. Ningún miembro del equipo de iPhoneA2 ha tenido problemas con este Jailbreak, de todas formas, esto es lo que aconsejamos hacer después de analizar esta información.

1- Si te quieres olvidar del Jailbreak (Medidas de seguridad extrema)

  • Si has hecho Jailbreak con la herramienta china restaura tu dispositivo desde iTunes.
  • Desisntala la herramienta PPhelper de tu ordenador y pásale un antivirus.
  • Comprueba todas tus cuantas de Paypal, tarjetas de crédito, iTunes o redes sociales  para ver si ha habido algún uso no autorizado en ellas.

2- Si quieres hacer el Jailbreak o volver a instalarlo después de seguir los pasos de arriba:

  • Si quieres hacer Jailbreak usa Impactor, la herramienta de Saurik, que te asegura que los datos de tu ID de Apple solo se usarán de forma debida.
  • Utiliza la verificación en dos pasos para tu cuenta de iTunes y para todos los servicios que uses y soporten ese tipo de Login, de esta forma te aseguras de que nadie podrá usarlos.

Si ya has hecho Jailbreak ten las siguientes precauciones:

  • Cambia la contraseña del Root.
  • No instales repositorios desconocidos.
  • No instales ni Apps ni Tweaks piratas, son en ellas en donde suele venir el Malware.

Ahora ya lo sabes todo, y puedes tomar la decisión que creas más conveniente para ti.

OFERTA DEL DÍA

-26% Cargador de coche inteligente con localizador del vehículo

Cargador de coche inteligente con localizador del vehículo

39,99€

53,99€

Powered-by iPhoneA2

comentarios

Jose Antonio

2 agosto, 2016 20:11 Responder

Hola diego lo primero felicidades por el post porque viene muy detallado.
Mi pregunta es: ¿podriais explicar como canbiar la contraseña del root?

Un saludo.