Любой, кто знаком с миром побегов из тюрьмы, знает, что репозиторий BigBoss является одним из репозиториев по умолчанию, в котором находится большинство настроек Cydia. Что ж, как мы смогли узнать, Репо BigBoss взломано каким-то человеком или группой людей, личность которых до сих пор неизвестна.
Судя по всему, у хакеров был доступ ко всем пакетам, доступным в BigBoss (платным и бесплатным), доступным в репо, создали индекс и загрузили всю доступную базу данных. Злоумышленники создали новое репо, которое можно добавить в магазин приложений Cydia, чтобы совершенно бесплатно загрузить весь контент, который был в репозитории BigBoss. Как это часто бывает с этим типом нарушения безопасности, пользователи Jailbreak следует проявлять осторожность и не загружать никаких настроек из этого репозитория, поскольку они могут преподнести «сюрпризы».
Группа по прозвищу ripBigBoss, которая в последние дни вызывает много шума, объясняет, что мотивация к их действиям исходит от возможного создания нового магазина твиков, как и Cydia, но не контролируется Сауриком. В этой статье мой партнер Луис прекрасно объясняетвосстание, зародившееся в мире побег из тюрьмы для тикового бизнеса. Они также предлагают пользователям подписаться на хэштеги #WhichSideAreYouOn и #SupportTheCompetition. Важно отметить, что последние сообщения, показанные в этих хэштегах, пытаются замаскировать и скрыть возможных виновников этой атаки на репозиторий BigBoss.
Мы рекомендуем не загружать и не устанавливать какие-либо настройки из этого нового репозитория для iPad от Actualidad.. (Следовательно, мы не указываем адрес, но мы убедились, что он работает, как показано на изображении выше). В дополнение к очевидному отсутствию морали при установке взломанных твиков, пользователи могут подвергнуть свои устройства риску, установив вредоносное ПО, связанное с этими твиками, без ведома пользователя.
Отвечая за поддержку репозитория BigBoss, 0ptimo не прокомментировал недостаток безопасности, который хакеры использовали для доступа к твикам, хранящимся в этом репо, но весьма вероятно, что вы очень много работаете прямо сейчас, чтобы избежать возможных атак в будущем.
В качестве меры безопасности и до тех пор, пока мы не получим дополнительную информацию об этом из официальных источников, Не рекомендуется устанавливать или обновлять какие-либо настройки из репозитория BigBoss.поскольку они могли быть заражены вредоносным ПО, хотя это маловероятно. Как говорится, «профилактика лучше, чем лечение».
ОБНОВЛЕНО: В статье мы упоминали, что репозиторий BigBoss мог быть заражен вредоносным ПО, и мы не рекомендуем использовать его, пока не получим известие от Саурика, создателя магазина настроек Cydia. У нас уже есть новости от Саурика, который только что выступил и заявляет, что «все настройки, доступные в репозитории BigBoss, криптографически проиндексированы, поэтому у меня есть индекс со всеми историческими изменениями, внесенными в репо, и Я убедился, что содержимое BigBoss не было изменено».