盤古越獄是否安全？國外網友發現帳號遭盜領與PP助手有很大關係

一直以來對PP助手就很感冒，這次盤古背後的金主PP助手當然完全掌握了這次越獄的控制權，讓用戶必須先安裝PP助手工具後才能下載ipa，起初還跑出需要越獄用戶先輸入自己的appleID與密碼才能裝上越獄工具，但這步驟後期已經省去，不過有國外網友在Reedit討論區上發表了一篇「盤古越獄安全嗎？一小時候我的Paypal帳號遭人盜領50美元到一個陌生的Email上」，引發了不少討論，甚至還有人發現FB、Twitter等帳號都後續有被其他國家嘗試登入記錄。

盤古越獄安全嗎？

首先要先來澄清一下，盤古越獄工具（PP盤古越獄 APP）本身並沒有任何問題，這部分已經由前evad3rs越獄團隊成員與Cydia之父Saurik確認公認安全，畢竟盤古自己本身也是負責移動互聯網安全研究團隊，並不會拿石頭砸自己的腳，不過背後的金主「PP助手」就非常令人感冒，先前曾發生過不少案例事件

• [iOS安全危機]PP助手偷竊取AppleID「盜刷門」全面爆發
• PP助手偷竊！未經太極團隊授權私自將越獄工具變成自家產品

more on Pangu: the humorously heavy obfuscation/encryption is nothing malicious, just used to try to hide their exploit method it appears.

— Will Strafach (@chronic) 2016年7月29日

I can confirm that too. No sign of any sneaky things. https://t.co/0F5P31dXqY

— Nikias Bassen (@pimskeks) 2016年7月29日

 

PP助手

PP助手是由中國廣州優視網絡科技有限公司所開發，曾在iOS8時期就私自將太極越獄工具擅自修改成自家PP助手內的越獄功能，並宣稱自己是全球首發越獄工具，事後更是爆發了AppleID遭竊取的盜刷門事件，有過不少令人厭惡的案例發生，不過這工具對大陸用戶特別喜愛是因為上面提供了大量破解盜版App讓用戶下載使用，先前也曾說過為何這些助手能賺錢，還可贊助越獄團隊釋出越獄工具，並大量提供完全免費付費APP讓用戶下載，資金從哪裡來？背後的利益是如何取得無人可知。

 

竊取疑點風波

這次盤古會推出乾淨無PP助手的英文版本，似乎也是因為國外不少用戶連同Cydia之父反彈，甚至有用戶懷疑PP助手有竊取某些資料，越獄用戶MacOda就遭盜領，並出一篇盤古越獄是否安全？為何越獄後一小時候Paypal就遭盜領50美元至某個帳戶，認為自身是位很資深的越獄用戶，從不用使用任何盜版APP與插件，無安裝openSSH，僅使用了PP助手的工具，因越獄要求輸入了「AppleID與密碼」，7/25越獄一個小時候，就造成了Paypal帳號有50美元贈送給陌生帳號novitskvassgs@hotmail.com，甚至還差點遭信用卡盜刷，同篇討論後續還有幾位網友也發生如下案例

• FB、Twitter等帳號遭其他地方試圖登入，有來自中國、台灣、越南等，估計都是VPN的IP
• Paypal遭陌生IP登入
• 收到大量的釣魚信件，偽裝Twitter遭黑客入侵，想引誘用戶到釣魚網頁
• Windwos Defender 偵測病毒反應 （PP助手5.0/uninst.exe）
• 甚至更有用戶發現pphelper5.db中取了設備大量資訊

根據這些用戶反應，有不少共通點發現，出事用戶都是透過PP助手工具進行越獄，都是輸入了自己主要使用的AppleID與密碼，這些AppleID與密碼與其他帳號如Email、FB、Paypal、Google相同，才導致全數遭駭，如果你曾經是用自己主要的AppleID與密碼來進行替PP助手越獄用戶，請儘速更改你的所有密碼，並且開啟二次認證，防止帳號被竊或入侵，確保帳號安全。

來源：Reddit討論串

解決方法

• 更改AppleID密碼
• 啟動AppleID 二次認證
• 取消現有信用卡
• 更改Google密碼與開啟二次認證
• 刪除電腦版PP助手

安全越獄方法

• 免PP助手！iOS9.2-9.3.3盤古越獄獲取一年企業簽名憑證教學