IPhone-osokat zsarolt meg egy holland hacker

Vágólapra másolva!
A fiatalember fejenként öt eurót akart behajtani azokon az iPhone-tulajokon, akik nem változtatták meg a töréssel kapott biztonsági jelszót.
Vágólapra másolva!

"A telefonodat feltörték, mert nagyon nem volt biztonságos! Látogasd meg a http://doiop.com/Hacked weboldalt, hogy visszaállítsd a védelmét, most rögtön! (Jelenleg el tudom érni az összes fájlodat. Az üzenet mindaddig látható marad, amíg nem követed az utasításokat.)"

Ez az üzenet fogadta hétfőn azokat a holland iPhone-tulajdonosokat, akik beleestek a hacker csapdájába - írja a Wired.com. Az üzenet a készülék újraindítása után jelent meg, és az említett linken ígért megoldás 4 euróba és 95 centjébe került volna az áldozatoknak, amit a PayPalen keresztül tervezett behajtani a hacker.

Miután a turpisságra fény derült, a weboldalt eltávolította az érintett internetszolgáltató, ezért a hacker inkább ingyen közzé tette a megoldást. A fiatalember azt használta ki, hogy a jailbreakelt, vagyis feltört iPhone-okon mindenki ugyanazt a jelszót (alpine) kapja az SSH-klienshez. A gyakrolatlan felhasználók viszont nem használják az SSH-t, amelynek segítségével unixos utasításokkal lehet vezérelni, konfigurálni a készüléket, és meg sem változtatják ezt a jelszót.

A feltört iPhone-ok tulajdonosai úgy védhetik ki ezt a sebezhetőséget, ha a passwd paranccsal megváltoztatják a root jelszót, vagy leállítják az SSH-hozzáférést a készüléken.