一直以來對PP助手就很感冒,這次盤古背後的金主PP助手當然完全掌握了這次越獄的控制權,讓用戶必須先安裝PP助手工具後才能下載ipa,起初還跑出需要越獄用戶先輸入自己的appleID與密碼才能裝上越獄工具,但這步驟後期已經省去,不過有國外網友在Reedit討論區上發表了一篇「盤古越獄安全嗎?一小時候我的Paypal帳號遭人盜領50美元到一個陌生的Email上」,引發了不少討論,甚至還有人發現FB、Twitter等帳號都後續有被其他國家嘗試登入記錄。
盤古越獄安全嗎?
首先要先來澄清一下,盤古越獄工具(PP盤古越獄 APP)本身並沒有任何問題,這部分已經由前evad3rs越獄團隊成員與Cydia之父Saurik確認公認安全,畢竟盤古自己本身也是負責移動互聯網安全研究團隊,並不會拿石頭砸自己的腳,不過背後的金主「PP助手」就非常令人感冒,先前曾發生過不少案例事件
more on Pangu: the humorously heavy obfuscation/encryption is nothing malicious, just used to try to hide their exploit method it appears.
— Will Strafach (@chronic) 2016年7月29日
I can confirm that too. No sign of any sneaky things. https://t.co/0F5P31dXqY
— Nikias Bassen (@pimskeks) 2016年7月29日
PP助手
PP助手是由中國廣州優視網絡科技有限公司所開發,曾在iOS8時期就私自將太極越獄工具擅自修改成自家PP助手內的越獄功能,並宣稱自己是全球首發越獄工具,事後更是爆發了AppleID遭竊取的盜刷門事件,有過不少令人厭惡的案例發生,不過這工具對大陸用戶特別喜愛是因為上面提供了大量破解盜版App讓用戶下載使用,先前也曾說過為何這些助手能賺錢,還可贊助越獄團隊釋出越獄工具,並大量提供完全免費付費APP讓用戶下載,資金從哪裡來?背後的利益是如何取得無人可知。
竊取疑點風波
這次盤古會推出乾淨無PP助手的英文版本,似乎也是因為國外不少用戶連同Cydia之父反彈,甚至有用戶懷疑PP助手有竊取某些資料,越獄用戶MacOda就遭盜領,並出一篇盤古越獄是否安全?為何越獄後一小時候Paypal就遭盜領50美元至某個帳戶,認為自身是位很資深的越獄用戶,從不用使用任何盜版APP與插件,無安裝openSSH,僅使用了PP助手的工具,因越獄要求輸入了「AppleID與密碼」,7/25越獄一個小時候,就造成了Paypal帳號有50美元贈送給陌生帳號novitskvassgs@hotmail.com,甚至還差點遭信用卡盜刷,同篇討論後續還有幾位網友也發生如下案例
- FB、Twitter等帳號遭其他地方試圖登入,有來自中國、台灣、越南等,估計都是VPN的IP
- Paypal遭陌生IP登入
- 收到大量的釣魚信件,偽裝Twitter遭黑客入侵,想引誘用戶到釣魚網頁
- Windwos Defender 偵測病毒反應 (PP助手5.0/uninst.exe)
- 甚至更有用戶發現pphelper5.db中取了設備大量資訊
根據這些用戶反應,有不少共通點發現,出事用戶都是透過PP助手工具進行越獄,都是輸入了自己主要使用的AppleID與密碼,這些AppleID與密碼與其他帳號如Email、FB、Paypal、Google相同,才導致全數遭駭,如果你曾經是用自己主要的AppleID與密碼來進行替PP助手越獄用戶,請儘速更改你的所有密碼,並且開啟二次認證,防止帳號被竊或入侵,確保帳號安全。
來源:Reddit討論串
解決方法
- 更改AppleID密碼
- 啟動AppleID 二次認證
- 取消現有信用卡
- 更改Google密碼與開啟二次認證
- 刪除電腦版PP助手
安全越獄方法
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。