Die beliebte BigBoss Quelle aus dem Cydia Store wurde gehackt. Dieser Vorfall zählt zu den größten in der Jailbreakszene. Betroffen von dem Angriff sein viele Apps und Erweiterungen, darunter auch zahlreiche kostenpflichtige.
Cydia-Gründer Saurik aka Jay Freeman konnte schnell Entwarnung geben: Es wurde keine Schadsoftware installiert. Offenbar war das Ziel des Angriffs „lediglich“, Software zu stehlen. Die Hacker namens „Kim Jong-Cracks“ haben knapp 14,000 Tweaks gestohlen und bieten sie derzeit unter der Quelle „ripBigBoss“ kostenlos an und behaupten im Gegensatz zu Saurik, dass schädliche Malware auf der BigBoss Repo installiert wurde. Unter der neuen Quelle, sei allerdings alles sicher.
“Es kamen Gerüchte auf, dass die BigBoss Repo möglicherweise mit Malware infiziert wurde. Wir glauben nicht, dass das der Fall ist. Cydia-Pakete werden in den einzelnen Repositories kryptografisch verifiziert. Ich habe einen Überblick über alle historischen Veränderungen in den Standard-Repositories. Dort ist zu sehen, dass sich der Inhalt der BigBoss Repo nicht auffallend verändert hat.”
So Freeman gegenüber iDownloadBlog. Außerdem rät man Jailbreak-Nutzern strengstens davon ab, Software von der „ripBigBoss“ Repo zu installieren. Aus Sicherheitsgründen wird der genau Link zu der Repo auch nicht genannt. Hacker compiledEntropy schrieb dazu:
Regarding malware in the ripbigboss repo: I downloaded all the packages and checked their MD5s against the MD5s listed by bigboss.
All the packages had matching checksums other than the ones listed here:https://ghostbin.com/paste/6xsdz
Any packages not listed are guaranteed not to have malware. Other packages probably don’t either, but I haven’t explicitly checked.