Ein in der Nacht veröffentlichter Post auf Reddit legt offen, dass Kriminelle rund 220.000 iCloud Accounts gehackt haben. Potentiell betroffen sind alle Nutzer eines Geräts mit installiertem Jailbreak.
Vermutlich chinesische User betroffen
Auf WooYun wurde ein Foto gepostet, welches einen Teil der betroffenen Accounts zeigt. Es scheint so, als ob vornehmlich chinesische Nutzer betroffen sind, da die Mail-Adresse entweder mit einem chinesischen Namen beginnen oder bei dem 163.com-Client angemeldet sind.
Zugang über Cydia Tweak
Derzeit ist noch unklar, wie genau sich die Hacker Zugang verschaffen konnten. Fakt ist, dass dieses Vorhaben mit einem installiertem Jailbreak deutlich einfach vonstattengehen kann, als ohne.
Infolgedessen vermutet man aktuell, dass eine verseuchte Cydia Tweak dafür verantwortlich ist. Unwahrscheinlich, aber nicht auszuschließen, ist auch der Weg über Jailbreak-Tools wie TaiG oder – in China beliebt – sogenannte Bundles, bei denen User ein iPhone mit installiertem Jailbreak vergünstigt erwerben kann.
Wie schützen?
Schützen kann man sich derzeit am besten, indem man die Zwei-Faktor-Authentifizierung aktiviert, nichts aus dem Cydia Store installiert und am besten gar nicht erst jailbreakt.
[via]