- Pangu, đội hacker khá nổi tiếng của Trung Quốc cách đây ít ngày vừa phát hành công cụ giúp người dùng bẻ khoá iOS 9.3.3. uy nhiên, có vẻ như rất nhiều người dùng sau khi jailbreak iPhone/iPad bằng công cụ này phản hồi rằng các tài khoản của họ đã bị đánh cắp. Phản hồi này xuất hiện rất nhiều trên 
Cụ thể, một người dùng nickname MacOda trên trang Reddit cho biết: "hôm 25/7, khoảng 1 giờ sau khi tôi jailbreak iPhone bằng công cụ của Pangu và 25PP, có ai đó tại Bắc Kinh đã truy cập vào tài khoản Paypal của tôi và chuyển 50 USD vào email novitskvassgs@hotmail.com. Rất may là tôi kịp nhận ra và liên hệ với Paypal ngay lập tức và giao dịch đã được hoàn lại. Khi đó Paypal xác nhận rằng tài khoản của tôi được truy cập từ Bắc Kinh. Kẻ truy cập trái phép kia cũng cố tìm cách dùng thẻ tín dụng của tôi nhưng gặp phải hệ thống chống gian lận nên hắn bất thành".
Bản jailbreak iOS 9.3.3 ban đầu được phát hành phiên bản tiếng Trung và được giới thiệu bởi công ty Trung Quốc 25PP. Bản jailbreak được phân phối qua công cụ "PPHelper" của 25PP, mặc dù một số người dùng có thể cài đặt jailbreak mà không cần tới công cụ này. Cho tới nay, các phản hồi nói rằng họ bị hack tài khoản hầu hết là những người đã sử dụng PPHelper để bẻ khoá thiết bị. Để dùng PPHelper, người dùng cần cài đặt nó trên máy tính Windows, và nhiều khả năng kẻ xấu đã lén cài mã độc vào PPHelper để tiến hành ý đồ ăn cắp của chúng.
Nhận định này được chứng minh bởi một người dùng có nickname Gonzales8. Người dùng này cho biết, sau khi tải công cụ jailbreak về máy và dùng chương trình diệt virus để quét, anh phát hiện rằng trong thư mục của 25PP chứa một virus có tên infostealer. Nhiều người dùng cho rằng, công ty 25PP đã cài thêm keylogger để đánh cắp tài khoản người dùng. Được biết 25PP còn cung cấp luôn cách cài ứng dụng trả phí cho máy không jailbreak thông qua cách bắt người dùng tin cậy (trust) chứng chỉ của họ - và đây là điều đặc biệt nguy hiểm bởi nguy cơ bạn bị đánh cắp tài khoản là rất cao.
Virus được cho là đã bị nhúng trong công cụ jailbreak iOS 9.3.3.
Theo phản ánh, người dùng đã bị thâm nhập trái phép vào các tài khoản: Facebook; PayPal; thẻ tín dụng và tài khoản ghi nợ. Hầu hết các truy cập lừa đảo đến từ các khu vực như Đài Loan, Việt Nam, Bắc Kinh hay các nơi khác ở Trung Quốc. Tuy nhiên, hacker có thể dùng proxy để giả mạo các khu vực này.
Trong khi đó, Saurik, nhà sáng lập Cydia (kho ứng dụng dành cho các máy jailbreak), cho biết ông tin tưởng vào Pangu, đội hacker phát triển công cụ bẻ khoá thực sự. Tuy nhiên, ông nghi ngờ và cho rằng có các nguy cơ tiềm ẩn xảy ra sau khi công cụ của Pangu được phân phối bởi một công ty khác, nhất là khi đó là một công ty Trung Quốc.
Với người dùng đã lỡ dùng phiên bản tiếng Trung của công cụ do 25PP tung ra, lời khuyên dành cho họ là hãy restore thiết bị iOS của mình qua iTunes. Việc gỡ bỏ PPHelper cũng được khuyến khích. Ngoài ra, bạn nên quét virus cho toàn bộ máy tính của mình, đồng thời kiểm tra các tài khoản PayPal, thẻ tín dụng, thẻ ghi nợ, và cả tài khoản Facebook để phát hiện xem mình có bị ảnh hưởng hay không.
