盤古越獄是否安全?國外網友發現帳號遭盜領與PP助手有很大關係

pangu-jailbreak-safe-pphelp

一直以來對PP助手就很感冒,這次盤古背後的金主PP助手當然完全掌握了這次越獄的控制權,讓用戶必須先安裝PP助手工具後才能下載ipa,起初還跑出需要越獄用戶先輸入自己的appleID與密碼才能裝上越獄工具,但這步驟後期已經省去,不過有國外網友在Reedit討論區上發表了一篇「盤古越獄安全嗎?一小時候我的Paypal帳號遭人盜領50美元到一個陌生的Email上」,引發了不少討論,甚至還有人發現FB、Twitter等帳號都後續有被其他國家嘗試登入記錄。

盤古越獄安全嗎?

首先要先來澄清一下,盤古越獄工具(PP盤古越獄 APP)本身並沒有任何問題,這部分已經由前evad3rs越獄團隊成員與Cydia之父Saurik確認公認安全,畢竟盤古自己本身也是負責移動互聯網安全研究團隊,並不會拿石頭砸自己的腳,不過背後的金主「PP助手」就非常令人感冒,先前曾發生過不少案例事件

 

PP助手

PP助手是由中國廣州優視網絡科技有限公司所開發,曾在iOS8時期就私自將太極越獄工具擅自修改成自家PP助手內的越獄功能,並宣稱自己是全球首發越獄工具,事後更是爆發了AppleID遭竊取的盜刷門事件,有過不少令人厭惡的案例發生,不過這工具對大陸用戶特別喜愛是因為上面提供了大量破解盜版App讓用戶下載使用,先前也曾說過為何這些助手能賺錢,還可贊助越獄團隊釋出越獄工具,並大量提供完全免費付費APP讓用戶下載,資金從哪裡來?背後的利益是如何取得無人可知。

 

竊取疑點風波

這次盤古會推出乾淨無PP助手的英文版本,似乎也是因為國外不少用戶連同Cydia之父反彈,甚至有用戶懷疑PP助手有竊取某些資料,越獄用戶MacOda就遭盜領,並出一篇盤古越獄是否安全?為何越獄後一小時候Paypal就遭盜領50美元至某個帳戶,認為自身是位很資深的越獄用戶,從不用使用任何盜版APP與插件,無安裝openSSH,僅使用了PP助手的工具,因越獄要求輸入了「AppleID與密碼」,7/25越獄一個小時候,就造成了Paypal帳號有50美元贈送給陌生帳號novitskvassgs@hotmail.com,甚至還差點遭信用卡盜刷,同篇討論後續還有幾位網友也發生如下案例

  • FB、Twitter等帳號遭其他地方試圖登入,有來自中國、台灣、越南等,估計都是VPN的IP
  • Paypal遭陌生IP登入
  • 收到大量的釣魚信件,偽裝Twitter遭黑客入侵,想引誘用戶到釣魚網頁
  • Windwos Defender 偵測病毒反應 (PP助手5.0/uninst.exe)
  • 甚至更有用戶發現pphelper5.db中取了設備大量資訊

pangu-jailbreak-safe-pphelp-1

根據這些用戶反應,有不少共通點發現,出事用戶都是透過PP助手工具進行越獄,都是輸入了自己主要使用的AppleID與密碼,這些AppleID與密碼與其他帳號如Email、FB、Paypal、Google相同,才導致全數遭駭,如果你曾經是用自己主要的AppleID與密碼來進行替PP助手越獄用戶,請儘速更改你的所有密碼,並且開啟二次認證,防止帳號被竊或入侵,確保帳號安全。

來源:Reddit討論串

解決方法

安全越獄方法

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...