Esto es algo que tarde o temprano tenía que pasar, y por fin ha ocurrido; Muchos usuarios que han hecho el Jailbreak con la herramienta de Pangu están reportando utilizaciones no autorizadas de sus tarjetas de crédito y débito, y también a cuentas de PayPal, desde las que se han hecho pagos no autorizados a direcciones de correo no conocidas.
Por ahora no se sabe si los datos de sus tarjetas han volado a manos ajenas por culpa del Jailbreak, o por culpa de cualquier otra cosa que hayan instalado tras hacerlo, ya que los datos por ahora vienen de los reportes de esos usuarios en Reddit y hay poca información todavía. Estos accesos a PayPal se hicieron desde la ciudad china de Beijing, apuntando de nuevo en la dirección del Jailbreak de Pangu como posible razón. Todo ocurre, generalmente, al poco tiempo de hacer el Jailbreak, en el caso del primer usuario que lo reporta en Reddit sólo una hora después. Afortunadamente, ha conseguido cancelar esos pagos y ha cambiado las claves pero muchos más usuarios están reportando problemas similares, con accesos desde China, Taiwan, India, Vietnam… desde donde también se han intentado accesos a cuentas de redes sociales como Facebook.
Pangu, eso sí, ha publicado este mismo hilo de Reddit en su web mostrando transparencia y preocupación por este problema.
Hasta que todo se clarifique y la situación de lo que está pasando quede más clara, recomendamos no hacer el Jailbreak en ningún iPhone o iPad en el que tengas cualquier tipo de información privada que valores. Es muy importante tener claro que el Jailbreak puede tener sus ventajas, pero que también te expone a problemas de este tipo porque nadie comprueba el software que te instalas desde Cydia, sobre todo si añades repositorios externos no pre-instalados o si instalas Apps chinas que permiten hurtar Apps sin pagarlas. Además de ser inmoral, es también peligroso porque tus cuentas bancarias, correo electrónico, redes sociales, fotos y vídeos, y bueno, básicamente cualquier cosa que tengas en tu iPhone, pueden quedar expuestas a ataques de este tipo.
Actualización: Pangu ha publicado en su cuenta de Twitter que están investigando el problema y que no serían tan estúpidos como para intentar hurtar las cuentas de PayPal o tarjetas de ningún usuario.
Neither we nor 25pp would be so stupid to make money by hacking users paypal account via jailbreak tool. We hope to find out the truth asap.
— PanguTeam (@PanguTeam) 31 de julio de 2016
[…] ha sido la avalancha de usuarios que por alguna razón todavía desconocida han tenido problemas de seguridad tras hacer est…, o quizás es solo casualidad pero Apple ha tardado solo una semana en parchear esta versión de […]