Per Apple, che da sempre sostiene che gli iPhone con Jailbreak applicato siano poco sicuri quanto illegali, la notizia di un hacker che ha terrorizzato qualche “utente illegale” del melafonino avrà sicuramente portato a Cupertino qualche sorrisino della serie “te l’avevo detto“.
La notizia di un hacker che “prende in ostaggio” gli iPhone con Jailbreak applicato, sotto minaccia di leggere tutti i nostri SMS per poi chiedere un “simbolico riscatto” di 5 euro, sinceramente, ha fatto sorridere anche noi. Mi immagino questo poverino che passa giornate intere a leggere messaggi d’amore altrui o, peggio ancora, liste della spesa spedite dalle fidanzate.
Scherzi a parte: sembra che questo misterioso personaggio abbia voluto lanciare un messaggio molto serio a tutti i possessori di iPhone con Jailbreak. “Cambiate la password di root e disabilitate la connessione SSH, quando non necessaria“.
Il messaggio ricevuto dagli utenti il cui melafonino è stato violato dall’hacker olandese recitava “If you don’t pay, it’s fine by me, but remember, the way I got access to your iPhone can be used by thousands of others-they can send text messages from your number (like I did), use it to call or record your calls, and actually whatever they want, even use it for their hacking activities! I can assure you, I have no intention of harming you or whatever, but, some hackers do! It’s just my advice to secure your phone“.
Insomma, un hacker gentiluomo che avvisava i possessori di un device aperto alle sbirciatine altrui con un messaggio diretto. Poi, come ringraziamento, chiedeva una mancia (o un riscatto a seconda dei gusti) di 5 euro. La cosa deve avergli fruttato qualche decina di euro, oltre alla popolarità mondiale.
Popolarità che però ha interdetto le mance verso il suo account Paypal (indovinate perché) e anzi lo ha spinto a diventare ancora di più un “gentil-hacker” pubblicando un interessante how-to in cui viene enunciato come rendere sicuro e a prova di hacker cattivone il proprio dispositivo Jailbroken.
Interessante, oltre alla divertente vicenda in questione, è il metodo utilizzato per entrare negli iPhone altrui. Sfruttando una tecnica di “port scanning”, il malintenzionato era riuscito a utilizzare la connessione SSH e la porta che viene conseguentemente aperta dopo aver applicato il Jailbreak. L’utente medio che applica il Jailbreak, infatti, non si preoccupa di cambiare la password di root (alpine sin dal primo iPhone) e di chiudere la connessione SSH.
Morale della favola? Un iPhone con applicato il Jailbreak è sicuro, basta chiudere la porta di casa. Poi, se proprio volete truffare qualche ignaro utente, magari evitate di lasciare il vostro account Paypal.
[via]
Commenti (1)