Dotkom
Hacker a telefonban: „5 eurót, lesz szíves!”
Ha óvatlanok voltunk, és újra zavaró momentumoktól mentesen akarjuk használni készülékünket, annak megvan az ára.
Egy holland hacker nemrég cseles pénzkereseti lehetőséget talált magának: iPhone-okba tör be, majd a kis eszköz rendszerébe bejutva fizetésre kéri fel a tulajdonosokat. A holland Tweakers.net értesülései szerint a következő SMS-t kapja az áldozatul esett Apple készülék felhasználója: „Your iPhone´s been hacked because it´s really insecure! Please visit doiop.com/iHacked and secure your iPhone right now! Right now, I can access all your files.” Azaz megpróbálja rávenni az áldozatot, hogy látogasson el egy weboldalra, és nem biztonságos telefonját tegye újból védetté a támadásokkal szemben, arra való hivatkozással, hogy a hacker jelenleg a kis kommunikációs eszközön tárolt összes állományhoz hozzáfér.
A Tweakers.net képernyőmentése az SMS-rőlJelenleg azonban az URL-en csak egy üzenet jelentkezik be, ami arról tájékoztatja az internetezőt, hogy spam vagy jelszóhalász tevékenységet végeztek rajta keresztül, ezért megszüntették az elérhetőségét. Az Ars Technica úgy tudja, hogy mielőtt erre sor került volna, az oldalra látogatókat arra kérték fel, hogy küldjenek 5 eurót Paypalon keresztül, majd várjanak egy e-mailre, melyben az iPhone újból biztonságossá tételére vonatkozó utasítások lesznek. A „javítás” valószínűleg nem tett mást, mint visszaállította a gyári beállításokat.
A hacker meglepően megértőnek tűnik a fizetni nem akarókkal szemben is. Az oldalon korábban arra hívta fel a figyelmet, hogy ha valaki nem nyitja ki a pénztárcáját, akkor sem árt az adatainak, ám ezt más támadók már valószínűleg nem hagyják ennyiben.
Az internetezők lelkiismeretére hatni akaró támadó valószínűleg egy portszkennert használt, hogy beazonosítsa azokat a T-Mobile holland hálózatán „lógó” telefonokat, amelyek SSH-t futtattak. Miért pont ezt? Azért, mert a függetlenített (azaz a gyártói védelmétől megfosztott) készülékek többnyire Secure Shell hálózati protokollt használnak. Az SSH pedig lehetővé teszi a rendszerre való bejelentkezést egy terminálon keresztül, illetve azon UNIX parancsok futtatását.
Azok vannak tehát kitéve egy hasonló támadásnak, akik úgy döntöttek, a gyártói szerződés ellenére függetlenítik iPhone-jukat, ugyanakkor ezután nem változtatták meg az alapértelmezett root jelszót. A bejelentkező információk megváltoztatása mellett azonban az is egy védekezési módszer, ha az érintettek eltávolítják a nem használt SSH daemont.
