Mais de 220 mil contas iCloud de usuários que utilizam jailbreak foram invadidas, informou nesta semana a empresa chinesa especializada em segurança WooYun. Segundo o relatório publicado, a ação pode ter sido realizada através de um backdoor malicioso – que possivelmente acompanhou uma versão ou atualização do jailbreak.

Especula-se que apenas usuários chineses tenham sido afetados pela falha. Não se sabe exatamente o que causou a invasão das contas, mas “as vendedoras” (entenda-se “Apple”) já foram notificadas sobre a vulnerabilidade encontrada.

Contas afetadas

Mas quem, afinal, foi afetado? Se você baixa aplicativos apenas via App Store, relaxe. A invasão teve como alvo somente aparelhos com jailbreak (veja mais aqui). Ainda segundo informa o WooYun, endereços de conta e senha foram vazados dos mais de 220 mil usuários do iCloud que têm um iPhone, iPod ou iPad com sistema pirata.

Screenshot de algumas das milhares de credenciais vazadas.

Quem não utiliza o sistema de autenticação de dois fatores pode ter, assim, dados pessoais roubados, tais como fotos, e serviços online invadidos, como email. Até o momento, relatos sobre a quebra dos protocolos frágeis de segurança de dispositivos com jailbreak em outros países não foram publicados.

Proteja-se

Procedimentos básicos podem ser adotados para que invasões como a reportada pelo WooYun sejam evitadas. Ative, portanto, a verificação de autenticidade de dois fatores em sua conta iCloud e não faça o download de apps piratas. Evite, também, adicionar fontes de arquivos não confiáveis junto do Cydia.

Mais especulações

A quantidade de contas afetadas pelo ataque ainda é incerta. Os resultados causados pelas invasões são, até agora, desconhecidos. A forma como a falha possibilitou o comprometimento de mais de 220 mil aparelhos, porém, tem sido especulada.

Conforme explica ZippyDan, usuário do Reddit, é comum que aparelhos comprados em países asiáticos já venham com jailbreak instalado. Acontece que várias das lojas que fazem o comércio de eletrônicos disputam a preferência do cliente a partir do fornecimento de serviços e aplicativos piratas – aqueles não aprovados pela App Store.

Pode ser, assim, que um aplicativo comum às varejistas não autenticadas pela Apple tenha sido atacado e afetado, portanto, as milhares de contas do iCloud.

Será?

Segundo Jeff Benjamin, redator do iDownload Blog, outra fonte afirma que o ataque não foi feito através de um app comum às comerciantes de aparelhos com jailbreak. “[A invasão] é o resultado de uma ‘brecha’ de jailbreak baixada pelo usuário, e não pré-instalada, como especulado anteriormente”.

Mais informações acerca do ataque deverão ser publicadas em breve. Fique ligado.

Seu iPhone tem jailbreak? Comente no Fórum do TecMundo

Cupons de desconto TecMundo: