Показано с 1 по 3 из 3.

Хакер атаковал голландских пользователей iPhone

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Хакер атаковал голландских пользователей iPhone

    Вместе с возможностями, которые открывает джейлбрейк, он также делает iPhone менее защищенным. Доказательством тому может послужить история голландского хакера, который атаковал коммуникаторы, работающие в сети T-Mobile Netherlands, и требовал €5 с их владельцев.

    Злоумышленник использовал сканирование портов, чтобы найти устройства с запущенным SSH. Активация SSH — стандартная процедура для джейлбрейка iPhone, позволяющая входить в систему через Terminal и выполнять UNIX-команды. К сожалению, все телефоны Apple имеют одинаковые root-пароли, а пользователи после джейлбрейка забывают их менять, тем самым, оставляя коммуникаторы уязвимыми.
    Хакер выполнял вход в систему чужого телефона, затем отправлял сообщение, которое выглядело, как смс-уведомление. В нем говорилось: «Ваш iPhone был взломан, потому что он совершенно не защищен! Пожалуйста, посетите http://doiop.com/iHacked, чтобы обезопасить себя прямо сейчас! В данный момент у меня есть доступ ко всем вашим файлам». На указанном сайте пользователей просили перечислить €5, после чего им будут высланы по почте инструкции, чтобы закрыть "дыру". Скорее всего, эти инструкции сводятся к стандартному восстановлению заводских настроек.

    Этот инцидент показывает, что джейлбрейк перенастраивает механизмы безопасности, которые Apple встраивает в iPhone. Так что, если уж вы решились на это, потрудитесь сменить root-пароль или отключать SSH, когда в нем нет необходимости.
    http://www.hpc.ru/news/38689

    P.S. ...В заключение считаю должным рассказать о собственном опыте. Попробовал достучаться до своего iPhone. Главная сложность заключается в определении его IP-адреса (конечно, если не подсмотреть его в настройках), дальше всё до смешного просто. Влез в нутро за считанные секунды и перезагрузил командой “reboot”. Сработало! Эксперимент был проведён дважды, с применением Mac и самого обыкновенного телефона, на котором был установлен соответствующий софт....
    iphones.ru
    Последний раз редактировалось SDA; 03.11.2009 в 22:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    102
    Ха, зашибись, рядовой пользователь наверно и не знает что такое root пароль и SSH

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    294
    Цитата Сообщение от SDA Посмотреть сообщение
    Активация SSH — стандартная процедура для джейлбрейка iPhone, позволяющая входить в систему через Terminal и выполнять UNIX-команды.
    Неправда... Установка пакета OpenSSH для процедуры джейлбрейка совершенно не нужна, и если кто-то по своему невежеству ставит на уже джейлбрейкнутый телефон все подряд (или делает это во время процедуры джейлбрейка), то, собственно, "так им и надо" - матчасть надо хотя бы немного знать, чтобы не оказаться в полных дураках.

Похожие темы

  1. Известный хакер DVD Jon взломал блокировку iPhone
    От ALEX(XX) в разделе Другие новости
    Ответов: 2
    Последнее сообщение: 05.07.2007, 18:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00133 seconds with 16 queries