 | Голландский хакер шантажировал пользователей iPhone | |
Безопасность | ||
В Голландии хакер взломал разблокированные смартфоны iPhone и требовал от владельцев коммуникаторов заплатить ему пять евро, а взамен обещал рассказать, как устранить уязвимость. Ирония этого инцидент ... | ||
В Голландии хакер взломал разблокированные смартфоны iPhone и требовал от владельцев коммуникаторов заплатить ему пять евро, а взамен обещал рассказать, как устранить уязвимость. Ирония этого инцидента заключается в том, что все пострадавшие были владельцами взломанных аппаратов iPhone.
Взлом аппаратов iPhone с помощью процедур под общим названием jailbreaking имеет определенную популярность в разных странах. В принципе, такой взлом открывает пользователю доступ к некоторым дополнительным функциям аппарата. Тем не менее, как показал очередной инцидент, такой взлом еще и отключается механизмы безопасности, которые компания Apple реализовала в программной платформе iPhone OS.
Эксперты выяснили, что предприимчивый хакер использовал сканирование портов, чтобы выявить в сети оператора T-mobile взломанные iPhone с запущенной службой удаленного доступа по протоколу SSH. Дело в том, что включение службы SSH является очень популярной операцией при взломе iPhones – это позволяет входить в аппарат через терминал и запускать стандартные команды системы UNIX. К сожалению, все iPhones имеют один и тот же пароль суперпользователя по умолчанию, а после взлома многие пользователи просто забывают изменить этот пароль. Фактически, со стандартным паролем после включения SSH аппарат становится так же уязвим, как припаркованный среди города дорогой автомобиль с открытыми окнами, разблокированными дверями и ключами в замке зажигания.
После обнаружения уязвимого взломанного iPhone злоумышленник посылал жертве угрожающее СМС-сообщение с текстом:"Ваш iPhone был взломан, потому что он совершенно не защищен. В данный момент у меня есть доступ ко всем вашим файлам". Далее пользователю предлагалось посетить сайт doiop.com/iHacked, чтобы обезопасить свой iPhone. На указанному адресу посетителей просили выслать через систему PayPal деньги. После чего обещали выслать по электронной почте инструкции по "заплатке дыры". Скорее всего, это были инструкции по стандартному восстановлению заводских настроек или инструкция по смене пароля для суперпользователя. В настоящее время страница сайта уже недоступна.
