Ολλανδός hacker κατάφερε να αποκτήσει πρόσβαση σε jailbroken iPhones και στην συνέχεια απαιτούσε 5 ευρώ από τους χρήστες ώστε να επαναφέρει την συσκευή!
Οπως αναφέρεται σε σχετικό δημοσίευμα του arstechnica.com, ο Ολλανδός hacker κατάφερε μέσω port scanning να εντοπίσει jailbroken iPhone τα οποία είχαν το SSH ανοιχτό και να εμφανίσει το παρακάτω μήνυμα στις οθόνες τους:
“You iPhone’s been hacked because it’s really insecure! Please visit doiop.com/iHacked and secure your iPhone right now! Right now, I can access all your files”
Το link του μηνύματος, οδηγούσε τους χρήστες στο PayPal και ζητούσε 5 ευρώ προκειμένου να τους προσφερθούν οι οδηγίες επαναφροράς της συσκευής.
FAQ:
1. Όσοι δεν έχουν κάνει jailbreak δεν χρειάζεται να ανησυχούν.
2. Όσοι έχουν κάνει jailbreak και έχουν εγκαταστήσει το OpenSSH από το Cydia δεν χρειάζεται να πανικοβάλονται. Απλά ακουθήστε τους παρακάτω κανόνες:
a) Δεν αφήνουμε ποτέ ανοιχτό το SSH όταν δεν το χρησιμοποιούμε.
Σημείωση: Το SSH ενεργοποιείται αυτόματα έπειτα από κάθε power off/on.Το απενεργοποιούμε από το SBSettings.
b) Αλλάζουμε το root password, από το default (alpine) σε κάτι άλλο. Πώς; Οδηγίες στο forum (thanks to computeras, adenadoume):
How to change your iPhone root password
UPDATE: It appears the young hacker has had a change of heart on the money issue, and posted instructions for undoing what he did to several Dutch iPhone users. According to a commenter below, he has also apologized for asking for money and returned whatever ill-gotten gains he received from his stunt. However, that doesn’t mean someone else couldn’t pull the same trick and just not tell you about it. So for goodness sake, if you jailbreak and do things like leave an SSH daemon running, change the default passwords.
[Via arstechnica.com]
Συζήτηση στο forum: Dutch Hacker Holds Jailbroken iPhones Hostage For €5 Ransom While Exposing Security Vulnerability
You might also like
More from iPhone
Η Apple σχεδιάζει το δικό της bluetooth tag tracker αλά “Tile”
Η Apple εργάζεται επάνω στην ενοποίηση των εφαρμογών "Find My iPhone" και "Find My Friends", σύμφωνα με τον developer Guilherme Rambo. Η νέα 2-σε-1 εφαρμογή θα είναι διαθέσιμη τόσο στο iOS όσο και στο macOS ως μέρος του project "Marzipan", …
Vodafone WiFi Calling
Προ των πυλών η επίσημη ενεργοποίηση της υπηρεσίας WiFi Calling και για την Vodafone. H υπηρεσία Vodafone WiFi Calling παρέχει όλα τα πλεονεκτήματα της τεχνολογίας VoWiFi (Voice over WiFi) στο κινητό σου, δηλαδή σου δίνει τη δυνατότητα να μπορείς να …
WWDC 2019: Πρώτη ματιά στο iOS 13, στις 3 Ιουνίου
H Apple ανακοίνωσε πως το ετήσιο συνέδριο WWDC για τους developers θα πραγματοποιηθεί φέτος από τις 3 έως τις 7 Ιουνίου, στο McEnery Convention Center στο Σαν Χοσέ της Καλιφόρνιας. Σε αυτές τις πέντε μέρες developers από ολόκληρο τον κόσμο θα έχουν την …
Το iPhoneHellas στην MWC 2019
Το iPhoneHellas δίνει το παρών στην Βαρκελώνη και ετοιμάζεται για την έκθεση τεχνολογίας MWC 2019. https://www.instagram.com/p/BuMTfKID5My/ Παρέα με την αποστολή του Techgear, θα σας μεταφέρουμε τα σημαντικότερα τεχνολογικά νέα και ειδήσεις που σας αφορούν. Φυσικά, εδώ θα επικεντρωθούμε στο οικοσύστημα της Apple, …
Foldable iPhone X (concept)
Μετά την παρουσίαση του Samsung Galaxy Fold αλλά και το εχτεσινό leak του Huawei Mate X, του αναδιπλώμενο smartphone της Huawei που αναμένεται να αποκαλυφτεί επίσημα στην MWC 2019, δεν θα μπορούσε να λείπει και το αναδιπλώμενο iPhone. Τουλάχιστον …
2 Comments
[…] δημοσιευμάτων περί ασφάλειας των Jailbroken iPhones (βλ. Hacked Jailbroken iPhones? Learn how to change the default root password – iPhone RickRolling) έχουμε τον 1ο πργαματικά επικύνδυνο […]
[…] τελευταίων εβδομάδων, όπου δημοσιεύτηκαν άρθρα για SSH-επιθέσεις και για την έλλειψη ασφάλειας των jailbroken […]