Nguồn ứng dụng BigBoss của Cydia bị hack, toàn bộ ứng dụng bị lấy cắp

WhiteHat News #ID:1368

WhiteHat Support
04/06/2014
0
110 bài viết
Nguồn ứng dụng BigBoss của Cydia bị hack, toàn bộ ứng dụng bị lấy cắp
Kho nguồn BigBoss, một trong những nguồn ứng dụng lớn nhất và phổ biến nhất trên chợ ứng dụng Cydia, đã bị tấn công bởi một cá nhân hoặc nhóm tin tặc chưa rõ danh tính.

1490893052iphone-5-cydia-hack.jpg

Cydia là chợ ứng dụng dành cho các thiết bị iOS như iPhone, iPod Touch và iPad đã bẻ khóa (jailbreak), được cài mặc định ngay khi người dùng bẻ khóa thành công. Trên Cydia, các ứng dụng được chia thành các nguồn (repository) khác nhau do người dùng thêm vào và quản lý, ví dụ như BigBoss, ModMyi, Cydia.vn… Người dùng vào những nguồn này để tìm kiếm và chọn ứng dụng để cài đặt.

Nhóm hacker tự gọi mình với cái tên “Kim Jong-Cracks” bằng cách nào đó đã chiếm quyền kiểm soát tất cả các ứng dụng của BigBoss, tự tạo ra một nguồn của riêng mình và tuyên bố cung cấp miễn phí toàn bộ 13.954 ứng dụng chiếm được. Để làm bằng chứng cho việc hack thành công, nhóm hacker còn công khai chỉ số deb và cơ sở dữ liệu của BigBoss cho download, trong đó có chứa một file log cực lớn liệt kê tên của tất cả các ứng dụng cùng chuỗi MD5 của chúng.

Theo website ripBigBoss do nhóm hacker lập nên thì bài viết “Competition vs Community” (tạm dịch: Cạnh tranh và cộng đồng) - do Saurik, người sáng lập nên Cydia, đăng tải trên blog cá nhân của mình - chính là động cơ cho hành động của nhóm. Tuy nhiên đây cũng có thể chỉ là chiêu để che giấu danh tính thực sự của ripBigBoss. Ngoài ra, nhóm cũng tăng cường sử dụng các hashtag #WhichSideAreYouOn và #SupportTheCompettition.

Kim Jong-Cracks khẳng định đã tiêm malware vào các phần mềm miễn phí chiếm được từ BigBoss. Tuy nhiên Saurik lại không tin đây là sự thực. Từ trước đến nay, các ứng dụng của nguồn BigBoss trước khi bị hack vẫn được xem là an toàn. Saurik xác nhận rằng mọi sự thay đổi của các ứng dụng trên Cydia đều lưu lại lịch sử, và đều được xác thực mã hóa. Theo dõi của Saurik cho thấy nội dung trên BigBoss không thay đổi theo hướng bị cài malware.

Tuy vậy, người dùng vẫn nên tránh cài đặt hoặc cập nhật các ứng dụng bẻ khóa từ nguồn BigBoss hay ripBigBoss trong lúc này, bởi nguy cơ malware vẫn chưa bị loại trừ.

Nguồn: The Hacker News
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên