Pangu chính thức phản hồi về việc một số người dùng bị hack tài khoản sau khi jailbreak

Vừa qua, nhiều người dùng công cụ Pangu để jailbreak iOS 9.3.3 trên iPhone và iPad đã phản ánh rằng họ bị hack tài khoản ngân hàng và tài khoản mạng xã hội. Phía Pangu đã có phản hồi chính thức với người dùng về thông tin một số người dùng bị hack tài khoản sau khi jailbreak.

Công cụ jailbreak này được phát triển bởi Pangu và phân phối qua tool “PPHelper” của công ty Trung Quốc là 25PP.
người dùng bị hack tài khoản sau khi jailbreak

Pangu chính thức phản hồi về việc một số người dùng bị hack tài khoản sau khi jailbreak

Nhiều người dùng cho biết các tài khoản của họ bị xâm nhập bao gồm:

  • t0mbanks: “Sau khi jailbreak, tôi nhận được rất nhiều thông báo về việc địa chỉ IP 121.170.159.207 đang cố gắng đăng nhập vào các tài khoản online.” Anh này sau đó đã khẳng định, địa chỉ này tuy đến từ Seoul, Hàn Quốc nhưng thực chất là một proxy.
  • caikovsky: Nhận được thông báo từ Facebook về truy cập trái phép từ Việt Nam.
  • maxshah912: Liên tục nhận được những giao dịch trái phép trên Paypal. Paypal đã ngay lập tức tạm thời khóa tài khoản của anh này lại vì lý do bảo mật.
  • Kolokythas: Xác nhận tài khoản bị truy cập trái phép từ Bắc Kinh.

Phản hồi từ Saurik

Saurik, người tạo ra Cydia cũng phản hồi về sự việc nghiêm trọng này. Anh cho biết mình vẫn tin tưởng Pangu, nhưng nghi ngờ rằng có sự can thiệp khi công cụ này được Pangu giao đến nhà phát hành là 25PP

“Tôi không thích việc phải cài 25PP tool, vì các công ty Trung Quốc thường có những phần mềm xâm nhập và thậm chí còn chống lại các phần mềm của hãng khác, nói chung tôi rất lo về cách mà mọi người xác thực thông tin, đó chính là lý do mà tại sao tôi lại bỏ công sức để giúp Impactor có thể thực hiện mọi thao tác xác thực cục bộ.”

Impactor là công cụ do chính Saurik phát triển để xác thực phiên bản tiếng Anh của tập tin Pangu.ipa để công cụ jailbreak của Pangu có thể hoạt động được. Impactor xuất hiện cùng lúc với phiên bản tiếng Anh của Pangu, công cụ này gần như là an toàn vì nó không cài đặt bất cứ phần mềm nào liên quan tới 25PP.

Tuy vậy, ngay cả phiên bản tiếng Anh của tool cũng được phân phối qua server của 25PP, và điều này là thứ khiến Saurik phải suy nghĩ:

“Tôi muốn nói rằng mình rất tin tưởng Pangu…nhưng tôi không biết rằng liệu phiên bản tiếng Trung có phải chỉ mình họ thực hiện hay không. Tôi dám chắc rằng phiên bản tiếng Anh chỉ do mình họ thực hiện, dù vậy bạn vẫn download nó từ 25PP, điều này có thể dẫn đến một số vấn đề: bạn có tin tưởng các nhân viên nắm quyền điều khiển server tại 25PP hay không?”

Pangu cũng vừa phản hồi lại thông tin về việc một số người dùng bị hack tài khoản sau khi jailbreak trên Twitter


Chúng tôi và 25PP không ngu ngốc đến nỗi kiếm tiền bằng cách hack tài khoản PayPal của người dùng qua jailbreak tool. Chúng tôi hy vọng sẽ tìm ra sự thật sớm nhất có thể.

Pangu cũng đã đăng ký tài khoản Reddit chính thức để trao đổi thêm với người dùng:

Pangu đã đăng trên Reddit như sau:

“Chào mọi người, đây là công cụ jailbreak thứ tư được nhóm chúng tôi phát hành, điều này có nghĩa là chúng tôi đã có được một số danh tiếng dù đến từ Trung Quốc (và chúng tôi biết rằng hầu hết người dùng phương tây thông thường sẽ không tin tưởng phần mềm Trung Quốc). Nên nếu bất cứ người dùng nào nghĩ rằng chúng tôi đã hack tài khoản của các bạn thì chúng tôi rất lấy làm tiếc và rất buồn về điều đó. Ngoài ra, chúng tôi chưa nhận được báo cáo nào về việc tài khoản bị xâm nhập từ người dùng Trung Quốc. Vậy nên liệu chúng tôi có thể hỏi những bạn bị xâm nhập tài khoản đang sử dụng phiên bản nào, tiếng Anh hay tiếng Trung? Và chúng tôi cũng phát hiện rằng một số tài khoản người dùng của My space và tumblr cũng bị rò rỉ trong năm nay, bạn đã kiểm tra xem mình có sử dụng chung một tài khoản hay không chưa? Chúng tôi muốn tìm ra gốc rễ của chuyện này nhanh nhất có thể.

Chúng tôi đã bỏ ra rất nhiều thời gian để đọc các bài viết tại đây và một vài người dùng cũng bị hack tài khoản khi dùng phiên bản tiếng Anh? Tất nhiên là chúng tôi đã nói chuyện với 25PP và họ không biết gì về chuyện này. Chúng tôi cũng đã kiểm tra tool của họ xem có lỗi bảo mật nào có thể tạo cơ hội cho hacker tấn công hay không. Nhưng hiện giờ thì vẫn chưa thấy gì đáng nghi ngờ.”

người dùng bị hack tài khoản sau khi jailbreak

T​hực hư việc người dùng bị hack tài khoản sau khi jailbreak

Một người dùng có tên Gonzales8 cho biết sau khi tải tools jailbreak về máy đã dùng chương trình quét virus thì phát hiện rằng trong folder của PP có chứa một con virus tên là infostealer. Tuy nhiên vẫn chưa thể xác định được rõ nguồn gốc của con này nhưng đây vẫn có thể là một khả năng.

Những người dùng bị hack sau khi jailbreak cho biết trên Reddit rằng đã sử dụng tool jailbreak phiên bản tiếng Trung dành cho Windows tải về từ PP. Do đó có khả năng vấn đề nằm ở tool jailbreak trên Windows chứ không phải trên iOS.

Công cụ jailbreak từ Pangu có an toàn không?

Nikias Bassen, một chuyên gia bảo mật và cựu thành viên của nhóm Evad3rs (từng tạo ra công cụ jailbreak evasi0n nổi tiếng) đã chia sẻ trên Twitter rằng: công cụ jailbreak của Pangu là an toàn trên các thiết bị iOS

Chúng tôi tin rằng, công cụ jailbreak từ Pangu hoàn toàn an toàn. Hiện nay, chưa có một ai trong số những người quen của chúng tôi có tài khoản nào bị tổn hại hoặc có bất kỳ khoản phí trái phép vào tài khoản tài chính của họ. Hơn nữa, các thiết bị của chúng tôi được chạy hoàn toàn ổn định với tinh chỉnh Jailbreak yêu thích của họ.

Nếu bạn đang quan tâm tới việc jailbreak iOS 9.3.3 thì không có lí do gì để bạn phải do dự. Chỉ có một vấn đề nhỏ liên quan đến công cụ jailbreak hiện tại còn chưa hoàn chỉnh nghĩa là bạn phải jailbreak lại thiết bị sau mỗi lần khởi động lại thiết bị.

Dựa vào những gì mà Pangu đã làm trước đây, có thể thấy công cụ jailbreak của họ là rất đáng tin cậy, rất nhiều người dùng không cho là Pangu đã chèn mã độc vào ứng dụng jailbreak của họ, cả bản tiếng Trung và tiếng Anh. Có thể là trong quá trình jailbreak đã mở ra một lỗ hổng nào đó khiến hacker có thể xâm nhập vào tài khoản người dùng.

Khi jailbreak, bạn nên sử dụng ID phụ khi đòi đăng nhập, và bạn cũng nên tự bảo vệ mình khỏi những đoạn mã độc từ các tweak không rõ nguồn gốc. Tuy rằng, jailbreak sẽ làm cho thiết bị của bạn kém an toàn vì các biện pháp an ninh của Apple không còn kiểm soát được thiết bị của bạn. Nhưng không thể nói rằng jailbreak là nguyên nhân của tất cả các cuộc xâm nhập trái phép. Không có đủ bằng chứng để đổi lỗi cho jailbreak trong sự việc này.

Hiện Pangu đang điều tra và sẽ đưa ra thông tin sớm nhất có thể tìm ra nguyên nhân chính của vấn đề người dùng bị hack tài khoản sau khi jailbreak.

Xem thêm: