Взломанные «айфоны» оказались в заложниках вымогателя // 08 Декабря 2012

Несколько абонентов сети T-mobile в Нидерландах столкнулись с изощренным вымогательством в отношении их аппаратов iPhone. Злоумышленник предлагал пострадавшим перечислить на его счет в службе PayPal по 5 евро, а взамен обещал рассказать, как устранить уязвимость. Ирония этого инцидента заключается в том, что все пострадавшие были владельцами взломанных аппаратов iPhone.

Взлом аппаратов iPhone с помощью процедур под общим названием «jailbreaking» имеет определенную популярность в разных странах. В принципе, такой взлом открывает пользователю доступ к некоторым дополнительным функциям аппарата. Тем не менее, как показал очередной инцидент, такой взлом еще и отключается механизмы безопасности, которые компания Apple реализовала в программной платформе iPhone OS.

Как выяснилось, предприимчивый хакер использовал сканирование портов, чтобы выявить в сети оператора T-mobile взломанные iPhone с запущенной службой удаленного доступа по протоколу SSH. Дело в том, что включение службы SSH является очень популярной операцией при взломе iPhones – это позволяет входить в аппарат через терминал и запускать стандартные команды системы UNIX. К сожалению, все iPhones имеют один и тот же пароль суперпользователя по умолчанию, а после взлома многие пользователи просто забывают изменить этот пароль. Фактически, со стандартным паролем после включения SSH аппарат становится так же уязвим, как припаркованный среди города дорогой автомобиль с открытыми окнами, разблокированными дверями и ключами в замке зажигания.

После обнаружения уязвимого взломанного iPhone злоумышленник посылал жертве угрожающее СМС-сообщение с текстом: «Ваш iPhone был вскрыт, потому он не защищен! Посетите сайт doiop.com/iHacked и защитите свой iPhone прямо сейчас! Прямо сейчас я имею доступ ко всем вашим файлам». На предложенном сайте жертве предлагалось перевести 5 евро на счет вымогателя, после чего должно было прийти письмо с инструкциями по устранению уязвимостей – по большей части, это были указания по восстановлению заводских настроек.

Произошедшее еще раз заставляет задуматься над целесообразностью взлома iPhone – отключаемые при этом механизмы защиты направлены больше не против «несанкционированных» приложений, а против таких вот «горе-хакеров». Если жы вы решили взламывать защиту своего iPhone, не забудьте хотя бы поменять пароль суперпользователя root. Еще можно полностью отключать службу SSH, когда она вам не нужна для текущей работы.

По материалам сайта Ars Technica.