Chỉ khoảng 1 giờ sau khi cài đặt công cụ từ Pangu để jailbreak iPhone, thành viên có tên MacOda trên mạng xã hội Reddit đã nhận thông báo từ dịch vụ thanh toán PayPal, cho biết có dấu hiệu bị xâm nhập từ Trung Quốc và vừa thực hiện lệnh chuyển 50 USD tới tài khoản lạ.
Từng sử dụng nhiều công cụ tương tự, nhưng lần này người dùng trên mới gặp chuyện. Sau khi thông báo cho Paypal, số tiền bị mất đã được thu hồi nhưng cho thấy đang có rủi ro từ công cụ bẻ khóa tới từ nhóm hacker Trung Quốc.
Phần mềm của Pangu mới chỉ được tung ra hồi giữa tháng 7, với chức năng dùng để bẻ khoá hệ điều hành iOS 9.3.3 trên iPhone, iPad hay iPod Touch của Apple. Công cụ này do một nhóm hacker tới từ Trung Quốc phát triển.
Tuy nhiên, ngay từ khi phát hành nó đã có các dấu hiệu không đáng tin cậy. Trên phiên bản tiếng Trung, để sử dụng nó yêu cầu người dùng phải chấp nhận một chứng chỉ lạ. Thậm chí, để có thể sử dụng phiên bản tiếng Anh, Pangu còn bắt đăng nhập tài khoản Apple ID.
Trên mạng xã hội Reddit đã xuất hiện thêm nhiều chủ để cảnh báo nguy cơ mất dữ liệu cá nhân từ công cụ của Pangu. Sau khi sử dụng công cụ phiên bản tiếng Trung, không ít người cho hay các tài khoản mạng xã hội, e-mail đã bị xâm nhập trái phép từ xa, có thể tại Trung Quốc, Ấn Độ hay Đài Loan.
Thậm chí, thành viên có tên Gonzales8 còn phát hiện ra trong tập tin cài đặt của ứng dụng Pangu tải về từ trang web PP có mẫu virus đánh cắp thông tin cá nhân.
Đối với các thiết bị iOS, Apple từng đưa ra cảnh báo người dùng không sử dụng các biện pháp để jailbreak. Việc bẻ khóa thiết bị cũng có thể khiến cho sản phẩm không được bảo hành nữa.