Každý, kdo zná svět Jailbreak, ví, že repozitář BigBoss je jedním z výchozích úložišť, kde se nachází většina vylepšení Cydie. Jak jsme mohli vědět, Repo BigBoss bylo hacknuto nějakou osobou nebo skupinou lidí, jejichž identita je stále neznámá.
Zdá se, že hackeři měli přístup ke všem balíčkům dostupným v BigBoss (placeným i bezplatným) dostupným v repo, vytvořili rejstřík a stáhli celou dostupnou databázi. Útočníci vytvořili nové úložiště, které lze přidat do obchodu s aplikacemi Cydia a stáhnout si veškerý obsah, který byl v úložišti BigBoss, zcela zdarma. Jak je u tohoto typu narušení bezpečnosti obvyklé, uživatelé Jailbreaku by měli být opatrní a nestahovat z tohoto repozitáře žádné vylepšení, protože mohou přinést „překvapení“.
Skupina přezdívaná ripBigBoss, která v posledních několika dnech vyvolává velký rozruch, vysvětluje, že motivace k jejich činům pochází z možného vytvoření nového obchodu s vylepšeními, stejně jako Cydia, ale pod kontrolou Saurika. V tomto článku můj partner Luis dokonale vysvětluje lvzpoura, která vznikla ve světě útěku z vězení pro obchod s čajky. Navrhují také uživatelům, aby sledovali hashtag #WhichSideAreYouOn a #SupportTheCompetition. Je důležité si uvědomit, že nejnovější zprávy zobrazené v těchto hashtagech se snaží maskovat a snaží se rozmazat možné viníky tohoto útoku na repozitář BigBoss.
Z iPadu Actualidad doporučujeme nestahovat ani instalovat žádné vylepšení z tohoto nového repo. (Proto neuvádíme adresu, ale ověřili jsme, že funguje, jak je znázorněno na obrázku výše). Kromě zjevného nedostatku morálky při instalaci hackovaných vylepšení mohou uživatelé ohrozit svá zařízení instalací malwaru souvisejícího s těmito vylepšeními bez vědomí uživatele.
Společnost 0ptimo, která má na starosti správu úložiště BigBoss, nekomentovala bezpečnostní chybu, kterou hackeři použili pro přístup k vylepšení uloženým v tomto repo, ale je velmi pravděpodobné, že právě teď velmi tvrdě pracujete, abyste se vyhnuli možným budoucím útokům.
Jako bezpečnostní opatření a dokud o něm nebudeme mít více informací z oficiálních zdrojů, Nedoporučuje se instalovat nebo aktualizovat jakékoli vylepšení, které pochází z úložiště BigBossprotože mohou být infikováni malwarem, i když je to nepravděpodobné. Jak se říká „prevence je lepší než léčba“.
AKTUALIZOVÁNO: V článku jsme se zmínili o tom, že úložiště BigBoss mohlo být infikováno malwarem, a proto jej nedoporučujeme používat, dokud se neozve Saurik, tvůrce obchodu Cydia Tweak. Již máme zprávy od Saurika, který právě promluvil a uvádí, že „všechny vylepšení dostupné v úložišti BigBoss jsou kryptograficky indexovány, takže mám index se všemi historickými změnami provedenými v repo a Ověřil jsem, že obsah BigBoss nebyl upraven".
