В своё время использование iPhone подразумевало наличие джейлбрейка и анлока (jailbreak&unlock), так как первые модели смартфона от Apple распространялись исключительно с привязкой к оператору. Я тоже когда-то проводил вечера на форумах в поисках новых версий взлома для свежих прошивок. В то время цель оправдывала средства: просидев ночь за джейлбрейком ты мог потом показывать друзьям как пьешь пиво из iPhone или катаешь железный шарик по лабиринту, восторженности не было предела.

Со временем Apple начала продавать свои смартфоны без привязки к оператору и это слегка снизило необходимость взлома. Твики из Cydia начали терять свою актуальность, народ перестал неистово пиратить контент, а Apple стала внедрять в официальные прошивки самые необходимые функции, типа Copy&Paste. Так потихоньку число взломанных устройств стало гораздо меньшим по сравнению с чистыми iPhone.

Но адепты джейлбрейка не сдаются, хакеры систематически сообщают об успешном взломе новых прошивок. Одни из них — Pangu, чей метод взлома iOS 9.3.3 доставил неприятностей самим взламывающим.

Дело в том, что утилита от Pangu на одном из этапов джейлбрейка просила предоставить свой Apple ID и пароль к нему. Знающие люди сразу же почувствовали бы подвох, но джейлбрейк-комьюнити видимо решило, что «Мы русские не обманываем друг друга» и предоставили эти данные. Не сложно догадаться, что последовало после.

Пользователь Reddit под ником MacOda написал пост о том, что после процедуры джейлбрейка, неизвестными лицами была совершена попытка перевести $50 с его счёта PayPal на неизвестный аккаунт. Он связался с поддержкой PayPal и те отменили транзакцию, указав, что вход в аккаунт MacOda был совершен с Пекинского IP. Кроме этого, под постом появляются сообщения о том, что после джейлбрейка пользователи отмечают попытки заполучить банковские данные, логины Facebook и прочую личную информацию. Причина таких злоключений может быть только одна — тупость Pangu используют данные своих пользователей против них же.

Мораль этой истории проста и лежит на поверхности. Во-первых, не передавайте данные своей учетной записи третьим лицам. Во-вторых, используйте двухфакторную аутентификацию. Ну и в третьих — забудьте про джейлбрейк. Если вам нужна кастомизация — вперед на Android, а если не хотите платить за контент, то пусть вас настигнет карма.