Svatko tko poznaje svijet Jailbreaka zna da je BigBoss repo jedno od zadanih spremišta u kojem se nalazi većina Cydijinih podešavanja. Pa, kao što smo mogli znati, Hakiran je BigBossov repo od strane neke osobe ili skupine ljudi čiji je identitet još uvijek nepoznat.
Očito su hakeri imali pristup svim paketima dostupnim u BigBossu (plaćeni i besplatni) dostupni u repo-u, stvorili su indeks i preuzeli svu dostupnu bazu podataka. Napadači su stvorili novi repo koji se može dodati u trgovinu aplikacija Cydia kako bi preuzeo sav sadržaj koji je bio u repou BigBoss potpuno besplatno. Kao što je to uobičajeno u ovoj vrsti kršenja sigurnosti, korisnici Jailbreak-a trebali bi biti oprezni i ne smiju preuzimati nikakva podešavanja s ovog repo-a jer mogu donijeti "iznenađenja".
Grupa nadimka ripBigBoss, koja izaziva veliku pomutnju ovih posljednjih dana, objašnjava da Motivacija za njihove postupke dolazi od mogućeg stvaranja nove trgovine s podešavanjima., baš kao i Cydia, ali ne kontrolira ga Saurik. U ovom članku moj partner Luis savršeno objašnjava lpobuna koja je nastala u svijetu iz zatvora za posao s čajevima. Također sugeriraju korisnicima da slijede hashtag #WhichSideAreYouOn i #SupportTheCompetition. Važno je napomenuti da se najnovije poruke prikazane u ovim hashtagovima pokušavaju prikriti i pokušati zamagliti moguće krivce ovog napada na BigBoss repo.
Iz Actualidad iPad-a preporučujemo da ne preuzimate ili instalirate bilo kakva podešavanja s ovog novog repo-mjesta. (Stoga ne navodimo adresu, ali smo provjerili radi li kako je prikazano na gornjoj slici). Pored očitog nedostatka morala prilikom instaliranja hakiranih popravka, korisnici mogu svoje uređaje ugroziti instaliranjem zlonamjernog softvera povezanog s tim podešavanjima, a da korisnik o tome ne zna.
Zadužen za održavanje BigBoss repo-a, 0ptimo nije komentirao sigurnosnu manu koju su hakeri koristili za pristup podešavanjima pohranjenim u ovom repo-u, ali vrlo je vjerojatno da trenutno radite vrlo naporno kako biste izbjegli moguće buduće napade.
Kao sigurnosna mjera i dok o tome ne dobijemo više podataka iz službenih izvora, Ne preporučuje se instaliranje ili ažuriranje bilo kakvog dotjerivanja koje dolazi iz BigBoss repo-ajer su možda zaraženi zlonamjernim softverom, iako je malo vjerojatno. Kako se kaže "prevencija je bolja od liječenja".
AŽURIRANO: U članku smo spomenuli da je spremište BigBoss moglo biti zaraženo zlonamjernim softverom i ne preporučujemo ga koristiti dok se ne javimo od Saurika, tvorca trgovine Cydia tweak. Već imamo vijesti od Saurika, koji je upravo govorio i navodi da su „svi dotjerivanja dostupna u spremištu BigBoss kriptografski indeksirana, tako da imam indeks sa svim povijesnim promjenama u repo-u i Potvrdio sam da sadržaj BigBossa nije modificiran”.
