Kdor pozna svet Jailbreak-a, ve, da je BigBoss repo eno od privzetih repozitorij, kjer je mogoče najti večino Cydijinih popravkov. No, kot smo že lahko vedeli, BigBoss repo je vdrl s strani neke osebe ali skupine ljudi, katerih identiteta še ni znana.
Očitno so hekerji imeli dostop do vseh paketov, ki so na voljo v BigBossu (plačljivi in brezplačni), ki so na voljo v repo, so ustvarili indeks in prenesli vso razpoložljivo bazo podatkov. Napadalec ali napadalci so ustvarili nov repo, ki ga je mogoče dodati v trgovino aplikacij Cydia, da prenesete vso vsebino, ki je bila v repo BigBoss, popolnoma brezplačno. Kot je običajno pri tej vrsti kršitve varnosti, bi morali biti uporabniki zapora previdni in ne prenašajte nobenih popravkov s tega repoja, saj lahko prinesejo "presenečenja".
Skupina z vzdevkom ripBigBoss, ki v zadnjih dneh povzroča veliko brenčanja, pojasnjuje, da motivacija za njihova dejanja izhaja iz morebitnega ustvarjanja nove trgovine s spremembami, tako kot Cydia, vendar ga Saurik ne nadzira. V tem članku moj partner Luis popolnoma razloži lupor, ki je nastal v svetu zapora za posel čajev. Uporabnikom tudi predlagajo, naj sledijo hashtagu #WhichSideAreYouOn in #SupportTheCompetition. Pomembno je omeniti, da najnovejša sporočila, prikazana v teh hashtagih, poskušajo prikriti in poskušati zamegliti morebitne krivce tega napada na repo BigBoss.
Iz Actualidad iPad priporočamo, da s tega novega repoja ne prenašate ali nameščate nobenih popravkov. (Zato naslova nismo navedli, vendar smo preverili, ali deluje, kot je prikazano na zgornji sliki). Poleg očitnega pomanjkanja morale pri nameščanju vdrtih popravkov lahko uporabniki ogrozijo svoje naprave z namestitvijo zlonamerne programske opreme, povezane s temi popravki, ne da bi uporabnik o tem vedel.
0ptimo, zadolžen za vzdrževanje repozitorja BigBoss, ni komentiral varnostne napake, ki so jo hekerji uporabili za dostop do popravkov, shranjenih v tej repo, vendar je zelo verjetno, da zdaj se zelo trudite, da se izognete morebitnim prihodnjim napadom.
Kot varnostni ukrep in dokler o njem ne dobimo več informacij iz uradnih virov, Ni priporočljivo nameščati ali posodabljati popravkov, ki prihajajo iz repozitorja BigBosssaj jih je morda okužila zlonamerna programska oprema, čeprav je malo verjetno. Kot rečeno, "preprečevanje je boljše kot zdravljenje".
POSODOBLJENO: V članku smo omenili, da je lahko skladišče BigBoss okužilo zlonamerna programska oprema, zato ga ne priporočamo, dokler se ne oglasi Saurik, ustvarjalec trgovine s potegom Cydia. Že imamo novice od Saurika, ki je pravkar spregovoril in navaja, da so »vsi popravki, ki so na voljo v skladišču BigBoss, kriptografsko indeksirani, zato imam indeks z vsemi zgodovinskimi spremembami v repo in Preveril sem, da vsebina BigBoss ni bila spremenjena".
