ArenaLTE.com - ArenaLTE.com – Solusi jailbreak iOS selalu dicari-cari oleh para pengguna iOS terbaru. Meskipun kegiatan jailbreak ini memiliki resiko berbahaya bagi perangkat iOS yang kita gunakan, Jailbreaking masih banyak dilakukan karena langkah ini memungkinkan kita untuk menginstal aplikasi yang lebih beragam termasuk aplikasi yang tidak dikendalikan oleh Apple. Karena banyaknya peminat, pengguna iOS harus lebih waspada karena muncul tawaran Jailbreak iOS palsu.

Para peneliti mobile Symantec telah menemukan sebuah penipuan yang mengambil keuntungan dari pemasangan jailbreak. Menurut penuturan Shaun Aimoto salah satu dari tim Symantec dalam tulisannya mengungkapkan bahwa pelaku Jailbreak iOS palsu ini mengatasnamakan TaiG yaitu sebuah situs jailbreaking iOS yang populer, dan mengaku memiliki software beta yang dapat melakukan jailbreak versi terbaru iOS 9.2.1.

Ternyata situs tersebut mengarahkan pengunjungnya ke sebuah halaman donasi, dan hanya mendapatkan tautan web yang menyesatkan pada perangkat mereka. Pencarian web cepat untuk jailbreak iOS mencantumkan beberapa nama yang tak asing, seperti TaiG, Pangu, dan Cydia. Setelah membuka tautan TaiG beta, ditemukan sebuah halaman yang mencantumkan merek TaiG, tetapi menggunakan nama domain dan tampilan yang sedikit berbeda (TaiG9, bukan TaiG).

Website tersebut mengklaim bahwa perangkat Windows dan Mac untuk jailbreak iOS 9.2.1 akan segera diluncurkan. Selain itu, website itu juga menawarkan pengguna beta tool yang dapat mengeksekusi jailbreak melalui browser perangkat iOS. Jika pengguna mencoba untuk membuka tautan/link pada perangkat non-iOS, halaman tersebut mengatakan bahwa perangkat tersebut tidak didukung. Dengan menggunakan nilai agen-pengguna yang benar dalam permintaan kami untuk meniru perangkat iOS, kami dapat melihat bagaimana beta tool ini berfungsi.

Para pengguna dipandu melalui beberapa langkah untuk menyempurnakan proses jailbreak, namun langkah-langkah ini menyesatkan. Kita tidak dapat mendeteksi aktivitas apapun yang berkaitan dengan jailbreaking dalam browser selain dari dialog yang ditampilkan oleh situs tersebut.

Setelah tombol diklik di langkah terakhir, pengguna berharap dapat memasang aplikasi Cydia, namun nyatanya halaman tersebut menyajikan sebuah profil konfigurasi iOS. Ketika memeriksa profil tersebut, kami melihat bahwa itu ditandatangani dengan COMODO CA dan sehingga dipercayai oleh default pada perangkat tersebut. Profile tersebut terdiri dari sebuah klip web, yang menempatkan shortcut ke sebuah website pada home screen pengguna, namun dapat menipu pengguna untuk berpikir bahwa itu sebuah aplikasi.

Peluncuran shortcut mengarahkan pengguna ke URL yang dikonfigurasi dalam profil, yang merupakan toko aplikasi pihak ketiga yang dihost oleh TaiG9. Situs ini menawarkan akses ke paket "freemium" dari toko aplikasi jika donasi dibuat. Menariknya, paket freemium dari situs tersebut dapat diakses tanpa harus melakukan donasi.

Jika seorang pengguna berusaha untuk memamasang aplikasi Cydia dari toko ini, profil konfigurasi iOS yang lain ditampilkan, yang membuat shortcut pada home screen, kali ini menghubungkan ke halaman web Cydia yang palsu. Halaman ini tampaknya dirancang untuk membuat pengguna percaya mereka telah berhasil melakukan jailbroken pada ponsel mereka dan menginstall aplikasi Cydia yang asli.

Pada akhirnya, pengguna dituntun untuk percaya bahwa mereka telah melakukan jailbreak ponsel mereka, dan memiliki akses ke komunitas aplikasi Cydia namun, kenyataannya, telah tertipu  yang memasang dua profil konfigurasi dan diarahkan untuk ajakan penipuan untuk melakukan donasi. Telemetri kami menunjukkan lebih dari 100.000 pengguna Symantec terpikat ke halaman ini.

Kita harus waspada, karena solusi jailbreak iOS palsu ini mendominasi hasil teratas pada pencarian Google, menggunakan nama jailbreaking yang terkenal untuk menipu pengguna, dan menerima ulasan tentang threads Reddit. Symantec tidak merekomendasikan jailbreaking perangkat kita.