Każdy, kto zna świat Jailbreak, wie, że repozytorium BigBoss jest jednym z domyślnych repozytoriów, w których znajduje się większość poprawek Cydii. Cóż, jak mogliśmy wiedzieć, Repozytorium BigBoss zostało zhakowane przez jakąś osobę lub grupę osób, których tożsamość nie jest jeszcze znana.
Najwyraźniej hakerzy mieli dostęp do wszystkich pakietów dostępnych w BigBoss (płatnych i bezpłatnych) dostępnych w repozytorium, utworzyli indeks i pobrali całą dostępną bazę danych. Napastnik lub napastnicy utworzyli nowe repozytorium, które można dodać do sklepu z aplikacjami Cydia, aby całkowicie bezpłatnie pobrać całą zawartość repozytorium BigBoss. Jak zwykle w tego typu naruszeniach bezpieczeństwa, użytkownicy Jailbreak powinni być ostrożni i nie pobierać żadnych poprawek z tego repozytorium, ponieważ mogą one przynieść „niespodzianki”.
Grupa o pseudonimie ripBigBoss, która w ciągu ostatnich kilku dni wywołuje duże zamieszanie, wyjaśnia, że motywacja do ich działań wynika z ewentualnego stworzenia nowego sklepu z ulepszeniami, podobnie jak Cydia, ale nie kontrolowany przez Saurika. W tym artykule mój partner Luis doskonale wyjaśnia lbunt, który powstał w świecie Jailbreak dla branży tekowej. Sugerują również użytkownikom śledzenie hashtagu #WhichSideAreYouOn i #SupportTheCompetition. Ważne jest, aby pamiętać, że najnowsze wiadomości wyświetlane w tych hashtagach próbują ukryć i rozmazać potencjalnych sprawców tego ataku na repozytorium BigBoss.
Z Actualidad iPad zalecamy, aby nie pobierać ani nie instalować żadnych poprawek z tego nowego repozytorium. (Dlatego nie podajemy adresu, ale sprawdziliśmy, że działa tak, jak pokazano na powyższym obrazku). Oprócz oczywistego braku moralności podczas instalowania zhakowanych poprawek, użytkownicy mogą narażać swoje urządzenia na ryzyko, instalując złośliwe oprogramowanie powiązane z tymi poprawkami bez wiedzy użytkownika.
Odpowiadając za utrzymanie repozytorium BigBoss, 0ptimo nie skomentowało luki w zabezpieczeniach, którą hakerzy wykorzystali, aby uzyskać dostęp do poprawek przechowywanych w tym repozytorium, ale jest bardzo prawdopodobne, że bardzo ciężko teraz pracujesz, aby uniknąć możliwych ataków w przyszłości.
Ze względów bezpieczeństwa i do czasu, gdy będziemy mieć więcej informacji na ten temat z oficjalnych źródeł, Nie zaleca się instalowania ani aktualizowania jakichkolwiek poprawek pochodzących z repozytorium BigBossponieważ mogły zostać zainfekowane złośliwym oprogramowaniem, chociaż jest to mało prawdopodobne. Jak to się mówi, „lepiej zapobiegać niż leczyć”.
AKTUALIZACJA: W artykule wspomnieliśmy, że repozytorium BigBoss mogło zostać zainfekowane złośliwym oprogramowaniem i nie zalecamy korzystania z niego, dopóki nie otrzymamy od Saurika, twórcy sklepu z ulepszeniami Cydii. Mamy już wiadomości od Saurika, który właśnie przemówił i stwierdza, że „wszystkie poprawki dostępne w repozytorium BigBoss są indeksowane kryptograficznie, więc mam indeks ze wszystkimi historycznymi zmianami dokonanymi w repozytorium i Sprawdziłem, że zawartość BigBoss nie została zmodyfikowana".
