Неприятные новости появились в Сети в связи с выходом джейлбрейка iOS 9.3.3 от китайской группы Pangu. Установившие джейлбрейк пользователи начали замечать пропажу средств в банковских счетов и аккаунтов PayPal, о чем сообщили на Reddit.
Пользователь под ником MacOda заметил, что с его PayPal-аккаунта были перечислены $50 на почтовый ящик после того, как он установил утилиту от Pangu. По его словам, более крупную сумму из банковского счета злоумышленникам не удалось перечислить, поскольку карта была защищена.
Далее о попытках похитить деньги начали сообщать другие пользователи, преимущественно из Китая и стран юго-восточной Азии. По их словам, кто-то пытался зайти в их учетные записи в Facebook и PayPal, а также получить доступ к банковским картам.
Участники Pangu сразу отреагировали на появившиеся обвинения. По их словам, они не настолько глупы, чтобы зарабатывать деньги, взламывая PayPal-аккаунты пользователей через джейлбрейк-инструменты. Также они отметили, что уверены в честности и порядности авторов магазина 25PP, через который пользователи устанавливали утилиту Pangu.
Создатели джейлбрейка отметили, что дорожат своей репутацией, созданной благодаря четырем инструментам для установки джейлбрейка на iOS. Хакеры пообещали разобраться в ситуации как можно скорее.
Интересно, что пользователь Reddit MacOda, который одним из первых заявил о списании средств, рассказал также, что после джейлбрейка установил несколько твиков из Cydia, таких как PokemonGoAnywhere, Masterball, PPappstore и Cydia Substrate. Вполне вероятно, что вредоносный код находился в одном из них, и утилита от Pangu не имеет ничего общего с кражей.