Według wpisów na forum Tweakers.net, haker z Holandii uzyskał dostęp do iPhone'ów po jailbreaku i wysłał do ich właścicieli wiadomość tekstową, której nie można ukryć. W nim prosi ich o odwiedzenie strony internetowej, która rzekomo zawiera informacje o tym, jak zabezpieczyć ich smartfon. Według Ars Technica poszkodowani powinni przelać 5 euro na konto PayPal, aby dowiedzieć się, jak usunąć wiadomość.

Jedna z ofiar opublikowała zrzut ekranu wiadomości. Powiedział: „Twój iPhone został zhakowany, ponieważ był niebezpieczny. Odwiedź doiop.com/iHacked i wykonaj kopię zapasową swojego iPhone'a. W tej chwili mam dostęp do wszystkich twoich plików.” „Adres URL został od tego czasu zablokowany z oświadczeniem, że był używany do spamowania lub phishingu.

Ars Technica podejrzewa, że ​​haker wykorzystał skanowanie portów do identyfikacji telefonów komórkowych w holenderskiej sieci T-Mobile, w której działa protokół sieciowy Secure Shell (SSH). Jest często używany na iPhone'ach po jailbreaku do wykonywania poleceń Uniksa z terminala. Według Ars Technica użytkownicy, którzy nie zmienili ustawionego hasła roota po aktywacji, są narażeni na atak hakerski.

Według raportu jest to pierwszy przypadek użycia tego typu skanowania portów w ataku. „Technika jest stosunkowo prosta i może być używana przez każdego, kto posiada minimum wiedzy na temat sieci”, pisze Ars Technica. Incydent podkreśla fakt, że jailbreaking usuwa mechanizm bezpieczeństwa, który Apple ustanowił dla iPhone OS.

W międzyczasie haker zrezygnował z próby szantażu i dostarczył poprawkę usuwającą wygenerowaną wiadomość. Opisuje również, w jaki sposób można zmienić ustawione hasło „alpine” przez SSH.

Galeria zdjęć

Jailbreak iPhone OS 3.0