Suite à l’utilisation de l’outil jailbreak iOS 9.2-9.3 proposé par Pangu, de nombreux utilisateurs rapportent avoir eu affaire à des accès non autorisés à des informations stockées sur leur iDevice. Ces intrusions proviennent d’Asie, et seraient liées à l’outil PPHelper de 25PP.
De nombreux utilisateurs évoquent un accès extérieur non autorisé à leurs comptes Facebook, PayPal ou à leurs comptes bancaires. Ces accès frauduleux ont été localisés en provenance de Taiwan, du Viêt Nam, de Pékin et d’autres parties de la Chine.
La plupart des comptes compromis ont pour point commun d’avoir installer le jailbreak en utilisant l’outil PPHelper du Chinois 25PP sur une machine Windows. Cet outil pourrait comporter un code malicieux. Le créateur de Cydia, Saurik, affirme d’ailleurs qu’il ne fait pas vraiment confiance à 25PP.
Si vous avez installé la version anglaise du jailbreak (cf. [Vidéo] Tutoriel : utiliser le jailbreak iOS 9.3.3 Pangu sur Mac ou Windows !), vous n’avez pas eu à installer PPHelper. Le risque est donc moindre, mais l’outil de Pangu est tout de même hebergé sur les serveurs de 25PP…
Les solutions
Si vous avez utilisé la version chinoise originale du jailbreak, mieux vaut restaurer votre iDevice par le biais d’iTunes. Désinstallez PPHelper, et passez un coup de scan antivirus sur votre PC. Vérifiez également vos comptes bancaires, PayPal et Facebook et changez le mot de passe, par précaution.
Protégez votre iDevice contre les tweaks de sources inconnues, et veillez à utiliser 2FA pour les services en ligne que vous utilisez. Restez prudent en attendant plus d’informations.
Avez-vous constaté des accès non autorisés à vos comptes suite au jailbreak ? Allez-vous supprimer le jailbreak ?
20 commentaires
Purée, ces asiats ne lâchent pas. Heureusement que je l’ai installé
Si j’ai jailbreak mon iphone à partir de safari directement sur mon iPhone y’ a-t-il des risques ?
@ruben non, c’est seulement tout ceux qui on jailbreak avec l’ordi
C quoi 2fa
@goss02. Tu perds plus de temps a poser la question que de faire une simple recherche.
2FA (two-factor authentification), aussi connu sous de la validation à 2 étapes.
Perso depuis le jailbreack, l’icone de Goodreader ne s’affiche plus sur mon Ipad Air. Les chinois me l’auraient ils dérobée ?????
Ouuuuf mrd
Je trouve ça vraiment intolérable de profiter du jailbreack pour voler des données, j’espère que certain hackers vont penser a eux.
Retirer votre carte bancaire de votre compte iCloud, changer vos mots de passe et ayez un mdp différent pour chacun.
Pour info, la bonne technique de jailbreak est expliquée ici :
Elle ne nécessite pas de PC (et encore moins un PPHelper hacké), le certificat obtenu est valable un an et s’il expire il est toujours possible de passer l’iphone à une date antérieure.
Il reste des choses étranges sur ce jailbreak comme des comptes itunes qui essaient de se connnecter durant le jailbreak. Les coup des notifications est étrange aussi, je m’interroge sur la réelle utilité de ces notications pour lancer le jailbreak : est-ce l’exploitatioin d’une réelle faille ou juste un moyen d’arrter le jailbreak le jour ou ils décideront de ne plus envoyer ces notifications.
Je vous recommande également la lecture de ces 2 articles à vous lecteurs mais aussi aux auteurs de ce site car pour l’instant il faut être franc, c’est le flou total.
http://www.idownloadblog.com/2016/07/29/what-you-need-to-know-about-the-ios-9-3-3-jailbreak-certificate-expiry/
(technique un peu dépassée cependant plein d’infos interessantes, se référer plutot au premier, ne pas utiliser PPhelper !)
https://m.reddit.com/r/jailbreak/comments/4v8o1z/tutorial_how_to_get_the_pangu_pp_1_year/?utm_source=mweb_redirect&compact=true
Edit: il manquait le premier lien dans mon précédent commentaire !
Pour info, la bonne technique de jailbreak est expliquée ici :
https://m.reddit.com/r/jailbreak/comments/4vborw/tutorial_how_to_get_1_year_certificate_in_1/
Elle ne nécessite pas de PC (et encore moins un PPHelper hacké), le certificat obtenu est valable un an et s’il expire il est toujours possible de passer l’iphone à une date antérieure.
Il reste des choses étranges sur ce jailbreak comme des comptes itunes qui essaient de se connnecter durant le jailbreak. Les coup des notifications est étrange aussi, je m’interroge sur la réelle utilité de ces notications pour lancer le jailbreak : est-ce l’exploitatioin d’une réelle faille ou juste un moyen d’arrter le jailbreak le jour ou ils décideront de ne plus envoyer ces notifications.
Je vous recommande également la lecture de ces 2 articles à vous lecteurs mais aussi aux auteurs de ce site car pour l’instant il faut être franc, c’est le flou total.
http://www.idownloadblog.com/2016/07/29/what-you-need-to-know-about-the-ios-9-3-3-jailbreak-certificate-expiry/
(technique un peu dépassée cependant plein d’infos interessantes, se référer plutot au premier, ne pas utiliser PPhelper !)
https://m.reddit.com/r/jailbreak/comments/4v8o1z/tutorial_how_to_get_the_pangu_pp_1_year/?utm_source=mweb_redirect&compact=true
Via pc aucun soucis comme d’habitude les américains vexé dénigrent les Chinois j’y crois pas une seul second
Petite erreur dans le texte Vientam est en un seul mot et pas en 2 mots
Petite erreur Vietnam et non vientam ^^
C’est pour ça que je ne jailbreak plus
On est pas prêt de voir une version 32 bits vu que le jailbreak n’est pas du tout stable sur cette architecture
Oh putain je vis sur Taiwan et quand j’ai vu ce jailbreak trop casse-tête, j’ai préféré laisser tomber…. Ouffff !
Je déconseille très fortement de faire ce jailbreak, il est très instable. Je l’ai déjà fait à plusieurs reprises mais à chaque fois j’ai du restaurer iPhone SE. Beaucoup d’apps bug avec ce JB !
Perso, moi le jailbreak sur mon SE est plutôt stable pour un semi.
iPhone 5S, AUCUN but, si ce n’est un lenteur inhabituelle lors d’installations sur Cydia.
Il serait utile de faire un article complet et précis avec les différentes méthodes pour ce jailbreak, ainsi qu’expliquer comment celui-ci fonctionne. Pcq là on y capte plus rien…