Parece que algunos usuarios que hicieron el jailbreak con la nueva herramienta de Pangu han visto como varias de sus cuentas han sido usadas de manera no autorizada, tal y como podemos leer en Reddit. Llegados a este punto me parece importantísimo mencionar que este problema puede estar pasando justo después del último lanzamiento del equipo de hackers chino sólo por coincidencia; de momento no está confirmado que guarde relación alguna.
¿Es seguro el último jailbreak de Pangu?
La principal razón por la que se desconfía del último jailbreak es que se nos pide nuestro ID de Apple en un momento del proceso. Lógicamente, después de realizar un proceso que rompe las cadenas de iOS, buenas y malas, en el que le tenemos que proporcionar nuestras credenciales, lo más lógico es pensar que la vulneración de las cuentas tiene algo que ver con el último jailbreak, aunque repetimos que aún no se ha confirmado que guarde relación.
Los usuarios que han visto sus cuentas comprometidas coinciden en que usaron la herramienta de Windows PPHelper, por lo que es probable que esta herramienta contenga código malicioso que envíe las credenciales a un servidor para su uso posterior fraudulento.
Hasta el momento, los usuarios afectados dicen que han entrado a sus cuentas de Facebook, PayPal y cuentas de crédito y débito. Lo más probable es que, si se confirma que es la herramienta PPHelper la culpable, los usuarios afectados dieran su ID de Apple y usaran las mismas credenciales en otras cuentas, por lo que no se descarta que también puedan acceder a otras cuentas además de las 3 anteriormente mencionadas.
Saurik confía en Pangu… pero no en 25PP
Saurik dice que confía en Pangu, pero que no está seguro de las vías de difusión que el equipo de hackers chino pueda usar. Además, no le gusta eso de tener que instalar la herramienta 25PP. Se supone que Cydia Impactor, el software con el que se instala el jailbreak en su versión inglesa y que ha creado el propio Saurik, está limpio porque no instala nada de 25PP. Lo malo es que funciona desde los servidores de 25PP y no se descarta la posibilidad de que hayan modificado el software, por lo que no se puede dar nada por seguro. La mayoría de casos afectados han tenido lugar en Asia, pero no se descarta que pase en más países por todo lo mencionado.
Todo esto demuestra que hay que tener mucho cuidado siempre, y más cuando hacemos el jailbreak a nuestro dispositivo. Si cualquier software de dudosa procedencia nos pide nuestro ID de Apple, lo mejor es no dárselo. Y si necesitamos algo de ese software, merece la pena crearse una cuenta sólo para realizar el proceso. La cuestión ahora es: ¿confiamos en Pangu?
ACTUALIZACIÓN: Pangu ha abierto una cuenta en Reddit y está investigando el caso. Dicen que MySpace y Tumblr han sido hackeados este año y quieren saber si los usuarios afectados usaban las mismas credenciales. También dicen que ni ellos ni 25pp serían «tan estúpidos de hacer dinero hackeando las cuentas PayPal de los usuarios a través de una herramienta del jailbreak. Esperamos descubrir la verdad tan pronto en cuanto sea posible».
29 comentarios, deja el tuyo
Ostras, es verdad!! Tengo varios correos de acceso desde diferentes navegadores a mi cuenta, Mucho cuidado!!
Troll
¿confiamos en Pangu? Por supuesto que NOO. Ya lo abverti en un comentaro no deis vuestro ID y contraseña a nadie y menos a unos chinos, espero que sirva como escarmiento y no penseis q estoy en contra del jailbreak ni muchos menos pero el tema de la privicidad es muy importante. Un saludo ala gente de actualidadiphone
Ya se dijo mil veces que no pusierais vuestra id en las herramientas pero mucha gente se cega, no pregunta ni lee, tan fácil como cambiar contraseñas para quien eso esa burrada y listo y desactivar método de pago de tarjeta y listo eligiendo ninguno y 0 problemas.
Pues ya se les a dicho q agan una cuenta de apple id nueva solo para hacer el jailbreak ,no tienen porque usar una cuenta con el cual tienen toda su información personal menos si tienen registrada alguna forma de pago , crear una cuenta gratis y no poner toda su información personal, bueno al menos yo lo hice y me funciona bien ,
En mi iphone el jailbreak lo tengo con pangu y una id apple creada solo para eso. Por ahora no me ha llegado ningún inicio de sesión ni nada raro
Como se puede quitar el jail sin restaurar el terminal?
Ilex R.A.T , busca un tutorial por youtube o similar
Durante el proceso del jailbreak no me pidió nunca mi ID, por eso continué. ¿Mi terminal también es vulnerable a estas cosas?
No tiene porque Juan, a mi tampoco me pidio ID, pero había una cosa que no me gusto….. intente ejecutar la app de PAYPAL y no me abría con el jailbreak de pp25 en cambio con pangu si, raro pero cierto. Sino probad!!!!
A mí tampoco me abre la app de paypal. Y la de mi banco no me deja usar el touch ID.
Porque esas aplicaciones detectan que tienes jailbreak. Da igual si de pangu, de saurik, de pepe o de fulano.
Buenas, yo le hice el jailbreak con la herramiente de pangu (version china) a mi iphone 6 plus 9.3.3 y nunca me pidio ninguna credencial de itunes, por lo menos no tuve que poner nada de eso (raro), pero va de lujo en el iphone. y tampoco he recibido algun email d entrada no autorizada en ninguna de mis cuentas (facebook, paypal, etc). lo que no quiere decir que confie en estos chinos, sobretodo de 25pp, porque es raro que te pidan acesso a tu cuenta de itunes. Lo que recomiendo a los que os pide cuenta, es que hagais una cuenta falsa de itunes, porque con los hackers uno tiene que estar siempre un paso adelante.Saludos
hay que ser mongo para meterese eso hoy en dia la gente parece estupida
Aquí el único mongolo eres tú jiji, si no sabes hacer el jail el problema es tuyo troll
Si hemos puesto contraseña de Apple con cambiarla será suficiente????porque q mi si me lo
Pidió y puse la verdadera pero ya cambie la contraseña
Lo mejor es cambiar la clave
Jajajajajaja eso les pasa por hacer la basura del jailbreak a sus iPhones! Si quieren personalización comprensen un maldito android que verán también estos problemas..
Un android es una auténtica basura comparando con un iPhone que tienen menos soporte que la mesa del domino del bar de la esquina tsss que sabrás tú majara
-1 y soy el primero el criticar este jailbrelk no tienen nada q verr android con el jailbeak
Callate payaso
Yo lo hice con la herramienta china el mismo dia que salio y poniendo el id de apple (nueva cuenta para eso), e revisado el mail asociado a esa cuenta y no tengo ningun correo de intento de acceso a la cuenta
Gracias!!, funciona perfectamente…tema del Sibstratw de Cydia…cuanto alarmista hay…
Yo hice el jailbreak el miércoles y no tuve que dar mi Apple id ni mi contraseña en ningún momento, no sé cómo lo abremos echo vosotros…estoy seguro de que no me pasara nada
Otro payaso recomendando lagdroid. Vete a otro foro con tu lagdroid y personalizalo todo lo que quieras
Vaya, ¿A ti te está permitido llamar payaso a todo el mundo? Pues aquí va mi aporte: IMBECIL.
P.D: Se nota que te has quedado en IOS 5 para hablar de lagdroid, pringao.
Para tener jail, mejor Android
Yo no se si hacker el jb si quivers havelock Pedro despise de Estonia me da Mindoro jijijijijij suena come de terror sequel a verdant yo no se Poe que Posen el Apple ID que les pass demean Asher el jailbreak que combo quivers cope ramps para Los desarrolladores
A mi la herramienta no me pidió el ID de Apple, tenía una nueva preparada pero no me la pidió
Hasta q no inició el iPhone no me la pidió y puse la buena
Para instalar la herramienta de Saurik hay q tener acceso de desarrollador si no había q repetir el proceso cada semana
El JB no ha sido seguro, puede q antes más o mucho más q ahora, pero nunca lo fue