Was immer wieder einigen Nutzern sauer aufstieß, hat sich nun bewahrheitet: Es ist nicht immer alles toll, was die Jailbreakszene beziehungsweise die Entwickler der einzelnen gecrackten Tools zu Tage fördern. Einem aktuellen Reddit-Eintrag zufolge konnten Hacker mit der Hilfe manipulierter Cydia-Tweaks und Spyware in 220.000 iCloud Accounts eindringen. Es wird vermutet, dass die Kriminellen über eine eingebaute Hintertüren entsprechend getarnter Cydia-Tweaks die Login Daten der „Opfer“ ausspionieren konnten.
Auf der chinesischen Cybersecurity-Website WooYun ist ein erster Screenshot der entwendeten Datenpakete zu sehen. Ein Großteil der auf dem Screenshot erkennbaren Mail Accounts stammt vom vermehrt in China genutzten 163.com-Client. Zu sehen sind aber auch Gmail-Accounts, die ebenfalls mit chinesischen Namen beginnen.
Bisher ist noch etwas unklar über welchen Weg konkret die Hacker an die Login-Daten der betroffenen iCloud-Accounts gelangt sind. Kenner der Szene vermuten, dass eventuell auch modifizierte Tools wie der TaiG-Jailbreak dazu verwendet wurden.
Möglich ist allerdings auch, dass einzelne Cydia-Pakete mit Spysoftware zum Einsatz kamen. Kleinere Quellen für die Softwaretools böten sich ebenfalls gut an, hier ist faktisch kein Kontrollmechanismus verfügbar. Das Team vom iDownloadblog glaubt allerdings an eine weitere Methode, die zumindest für den Raum China nicht abwegig wäre: Im Gespräch ist dabei ein Bundle bestehend aus iPhone mit Spyware und Jailbreak in Petto, das vergünstigt angeboten wurde. Am wahrscheinlichsten ist jedoch ein manipulierter Tweak, den die ahnungslosen User installierten.
Um sich zu schützen wird empfohlen Abstand von gecrackten Cydia-Tweaks zu nehmen – davor kann man nicht genug warnen. Zudem sollte man die 2-Faktor-Authentifizierung bei Apples iCloud-Dienst aktivieren, um ein Eindringen in den eigenen Account durch Fremde zu verhindern.
53 Gedanken zu „220.000 iCloud-Accounts über Cydia-Tweak gehackt“
Die Kommentare sind geschlossen.