НОВОСТИ
RSSВсе новости

Хакер атаковал голландских пользователей iPhone

[вторник, 3 ноября 2009 г, 16:13]

Вместе с возможностями, которые открывает джейлбрейк, он также делает iPhone менее защищенным. Доказательством тому может послужить история голландского хакера, который атаковал коммуникаторы, работающие в сети T-Mobile Netherlands, и требовал €5 с их владельцев.

Злоумышленник использовал сканирование портов, чтобы найти устройства с запущенным SSH. Активация SSH — стандартная процедура для джейлбрейка iPhone, позволяющая входить в систему через Terminal и выполнять UNIX-команды. К сожалению, все телефоны Apple имеют одинаковые root-пароли, а пользователи после джейлбрейка забывают их менять, тем самым, оставляя коммуникаторы уязвимыми.

Предупреждение о взломе
Предупреждение о взломе

Хакер выполнял вход в систему чужого телефона, затем отправлял сообщение, которое выглядело, как смс-уведомление. В нем говорилось: «Ваш iPhone был взломан, потому что он совершенно не защищен! Пожалуйста, посетите http://doiop.com/iHacked, чтобы обезопасить себя прямо сейчас! В данный момент у меня есть доступ ко всем вашим файлам». На указанном сайте пользователей просили перечислить €5, после чего им будут высланы по почте инструкции, чтобы закрыть "дыру". Скорее всего, эти инструкции сводятся к стандартному восстановлению заводских настроек.

Этот инцидент показывает, что джейлбрейк перенастраивает механизмы безопасности, которые Apple встраивает в iPhone. Так что, если уж вы решились на это, потрудитесь сменить root-пароль или отключать SSH, когда в нем нет необходимости.

Источник: Ars Technica Добавил: HPC.ru
Комментарии, обсуждение