Jailbreak dünyasını bilen herkes, BigBoss deposunun Cydia'nın ince ayarlarının çoğunun bulunduğu varsayılan depolardan biri olduğunu bilir. Eh, bildiğimiz gibi, BigBoss deposu hacklendi kimliği hala bilinmeyen bir kişi veya grup tarafından.
Görünüşe göre, bilgisayar korsanları depoda bulunan BigBoss'ta bulunan (ücretli ve ücretsiz) tüm paketlere erişebildi. bir dizin oluşturdu ve mevcut tüm veritabanını indirdi. Saldırganlar, BigBoss deposunda bulunan tüm içeriği tamamen ücretsiz olarak indirmek için Cydia uygulama mağazasına eklenebilecek yeni bir depo oluşturdu. Bu tür güvenlik ihlallerinde her zaman olduğu gibi, Jailbreak kullanıcıları dikkatli olmalı ve "sürprizler" getirebilecekleri için bu depodan herhangi bir ayar indirmemelidir.
Son günlerde çok fazla konuşmaya neden olan ripBigBoss lakaplı grup, eylemleri için motivasyon, yeni bir tweaks mağazasının olası yaratılmasından gelir., tıpkı Cydia gibi, ancak Saurik tarafından kontrol edilmiyor. Bu makalede, ortağım Luis mükemmel bir şekilde açıklıyor.Jailbreak dünyasından kaynaklanan bir isyan tik işi için. Ayrıca kullanıcılara #WhichSideAreYouOn ve #SupportTheCompetition hashtag'ini takip etmelerini öneriyorlar. Bu hashtag'lerde gösterilen en son mesajların BigBoss deposunda bu saldırının olası suçlularını gizlemeye ve bulanıklaştırmaya çalıştığını unutmamak önemlidir.
Actualidad iPad'den bu yeni depodan herhangi bir ince ayar indirmemenizi veya yüklememenizi öneririz.. (Bu nedenle adresi belirtmiyoruz, ancak yukarıdaki resimde gösterildiği gibi çalıştığını doğruladık). Saldırıya uğramış ince ayarlar yüklerken bariz ahlak eksikliğine ek olarak, kullanıcılar, kullanıcının bilgisi olmadan bu ince ayarlarla ilişkili kötü amaçlı yazılımları yükleyerek cihazlarını riske atabilir.
BigBoss repo'sunu sürdürmekten sorumlu olan 0ptimo, bilgisayar korsanlarının bu depoda depolanan ince ayarlara erişmek için kullandıkları güvenlik açığı hakkında yorum yapmadı, ancak büyük olasılıkla gelecekteki olası saldırılardan kaçınmak için şu anda çok çalışıyorsun.
Bir güvenlik önlemi olarak ve bu konuda resmi kaynaklardan daha fazla bilgi alana kadar, BigBoss deposundan gelen herhangi bir ince ayarın yüklenmesi veya güncellenmesi önerilmez.Olası olmasa da kötü amaçlı yazılım bulaşmış olabileceğinden. Söylendiği gibi "korunmak, iyileştirmekten daha iyidir".
GÜNCELLENMİŞ: Makalede BigBoss deposuna kötü amaçlı yazılım bulaşmış olabileceğinden bahsetmiştik ve Cydia tweak mağazasının yaratıcısı Saurik'ten haber alana kadar kullanılmasını önermiyoruz. Az önce konuşan ve "BigBoss deposunda bulunan tüm ince ayarların kriptografik olarak indekslendiğini, bu nedenle depoda yapılan tüm tarihsel değişiklikleri içeren bir dizine sahibim ve BigBoss içeriğinin değiştirilmediğini doğruladım".
