Хакер атаковал голландских пользователей iPhone
- Подробности
Вместе с возможностями, которые открывает джейлбрейк, он также делает iPhone менее защищенным. Доказательством тому может послужить история голландского хакера, который атаковал коммуникаторы, работающие в сети T-Mobile Netherlands, и требовал ?5 с их владельцев.
Злоумышленник использовал сканирование портов, чтобы найти устройства с запущенным SSH. Активация SSH — стандартная процедура для джейлбрейка iPhone, позволяющая входить в систему через Terminal и выполнять UNIX-команды. К сожалению, все телефоны Apple имеют одинаковые root-пароли, а пользователи после джейлбрейка забывают их менять, тем самым, оставляя коммуникаторы уязвимыми.
Хакер выполнял вход в систему чужого телефона, затем отправлял сообщение, которое выглядело, как смс-уведомление. В нем говорилось: «Ваш iPhone был взломан, потому что он совершенно не защищен! Пожалуйста, посетите http://doiop.com/iHacked, чтобы обезопасить себя прямо сейчас! В данный момент у меня есть доступ ко всем вашим файлам». На указанном сайте пользователей просили перечислить ?5, после чего им будут высланы по почте инструкции, чтобы закрыть "дыру". Скорее всего, эти инструкции сводятся к стандартному восстановлению заводских настроек.
Этот инцидент показывает, что джейлбрейк перенастраивает механизмы безопасности, которые Apple встраивает в iPhone. Так что, если уж вы решились на это, потрудитесь сменить root-пароль или отключать SSH, когда в нем нет необходимости.
