-
Хакер атаковал голландских пользователей iPhone
Вместе с возможностями, которые открывает джейлбрейк, он также делает iPhone менее защищенным. Доказательством тому может послужить история голландского хакера, который атаковал коммуникаторы, работающие в сети T-Mobile Netherlands, и требовал €5 с их владельцев.
Злоумышленник использовал сканирование портов, чтобы найти устройства с запущенным SSH. Активация SSH — стандартная процедура для джейлбрейка iPhone, позволяющая входить в систему через Terminal и выполнять UNIX-команды. К сожалению, все телефоны Apple имеют одинаковые root-пароли, а пользователи после джейлбрейка забывают их менять, тем самым, оставляя коммуникаторы уязвимыми.
Хакер выполнял вход в систему чужого телефона, затем отправлял сообщение, которое выглядело, как смс-уведомление. В нем говорилось: «Ваш iPhone был взломан, потому что он совершенно не защищен! Пожалуйста, посетите http://doiop.com/iHacked, чтобы обезопасить себя прямо сейчас! В данный момент у меня есть доступ ко всем вашим файлам». На указанном сайте пользователей просили перечислить €5, после чего им будут высланы по почте инструкции, чтобы закрыть "дыру". Скорее всего, эти инструкции сводятся к стандартному восстановлению заводских настроек.
Этот инцидент показывает, что джейлбрейк перенастраивает механизмы безопасности, которые Apple встраивает в iPhone. Так что, если уж вы решились на это, потрудитесь сменить root-пароль или отключать SSH, когда в нем нет необходимости.
http://www.hpc.ru/news/38689
P.S. ...В заключение считаю должным рассказать о собственном опыте. Попробовал достучаться до своего iPhone. Главная сложность заключается в определении его IP-адреса (конечно, если не подсмотреть его в настройках), дальше всё до смешного просто. Влез в нутро за считанные секунды и перезагрузил командой “reboot”. Сработало! Эксперимент был проведён дважды, с применением Mac и самого обыкновенного телефона, на котором был установлен соответствующий софт....
iphones.ru
Последний раз редактировалось SDA; 03.11.2009 в 22:15.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ха, зашибись, рядовой пользователь наверно и не знает что такое root пароль и SSH
-
Сообщение от
SDA
Активация SSH — стандартная процедура для джейлбрейка iPhone, позволяющая входить в систему через Terminal и выполнять UNIX-команды.
Неправда... Установка пакета OpenSSH для процедуры джейлбрейка совершенно не нужна, и если кто-то по своему невежеству ставит на уже джейлбрейкнутый телефон все подряд (или делает это во время процедуры джейлбрейка), то, собственно, "так им и надо" - матчасть надо хотя бы немного знать, чтобы не оказаться в полных дураках.
-
Ответить с цитированием
