Вымогатель шантажировал владельцев разлоченных "айфонов"

≡ Безопасность | Новости | 05.11.2009 15:07

Некоторые голландские владельцы "айфонов" недавно получили сообщение о том, что их любимые устройства были взломаны. За информацию о восстановлении защиты хакер просил у пострадавших по 5 евро, сообщает Ars Technica.

Сообщение, замаскированное под уведомление о получении SMS, в действительности являлось фоновой картинкой. В нём пострадавшим рекомендовалось посетить некий сайт, чтобы защитить iPhone; в приписке утверждалось, что хакер получил доступ ко всем файлам системы.

На сайте пользователи должны были заплатить 5 евро через систему PayPal, после чего должны были получить инструкции по устранению следов взлома и укреплению защиты смартфонов.

Это продолжалось недолго: то ли хакер попался совестливый, то ли на него надавил PayPal или хостинг-провайдер (в настоящее время страничка, куда отсылались айфоновладельцы за инструкциями, прикрыта). Так или иначе, а виновник торжества, во-первых, принёс свои извинения, во-вторых, пообещал вернуть те деньги, которые успел собрать, и в-третьих, выложил в свободный доступ инструкции, которыми ранее пытался торговать.

Суть взлома наверняка обрадует ребят из Apple. Дело в том, что пострадали лишь пользователи "айфонов", разлоченных для работы с любыми приложениями — а к разлочке в Apple относятся, мягко говоря, без должного понимания. В заломанных аппаратах обычно включается протокол SSH, предоставляющий возможность удалённого доступа, и одновременно выставляется root-пароль по умолчанию, который наивные пользователи часто забывают поменять (или, если говорить точнее, они часто даже не догадываются о существовании такого пароля).

Так что "хакер" просто выискивал разлоченные "айфоны" и пытался получить доступ к корневой папке с паролем alpine. Собственно, раньше подобное уже делали специалисты по кибербезопасности в исследовательских целях, выгружая из открытых миру аппаратов базы SMS-сообщений в качестве доказательства.

Голландский "хакер" приводит команды, позволяющие восстановить прежнее фоновое изображение, а также настоятельно рекомендует сменить root-пароль на что-то более надёжное.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

App Stores: мобильный шопоголизм

Взлом iPhone вырубит сотовые вышки?
Правозащитники судят Apple за наезд на форум
Злые программисты открывают альтернативные App Store
Каждый четвертый iPhone оказался хакнутым
Кубок по взлому iPhone завершился приходом юристов