IMHO.WS - Показать сообщение отдельно - Apple iPhone ( 3G, 4G-S, 5 )

Alexz · 06.11.2009, 20:04

Взлом iPhone – это палка о двух концах: с одной стороны, неодобряемые Apple манипуляции открывают возможность к установке стороннего программного обеспечения, с другой – страдает уровень защиты устройства. Недавно несколько голландцев обнаружили, что их телефоны взломаны неизвестным злоумышленником, предлагавшим вернуть работоспособное состояние за небольшое вознаграждение в €5.

Картинка

По некоторой информации, предприимчивый хакер использовал сканирование портов для определения iPhone с "джейлбрейком" в сети T-mobile Netherlands, на которых функционирует сервис протокола SSH. Он необходим при осуществлении процедуры получения пользователем доступа к терминальным командам. Но многие после "джейлбрейкинга" забывают поменять стандартный пароль для root, а это всё равно что оставить автомобиль на улице с открытой дверью и ключом в замке зажигания. Этим и воспользовался киберпреступник для проникновения в чужие аппараты. Затем он заменил обои на рабочем столе на изображение с сообщением следующего содержания: "Ваш iPhone взломан, поскольку он абсолютно незащищён! Пожалуйста, посетите doiop.com/iHacked и обеспечьте безопасность прямо сейчас!". На странице размещался счёт в системе PayPal, на который следовало отправить €5, после чего по электронной почте якобы должны придти инструкции с описанием того, как избавиться от взлома.

Похоже, другой цели кроме как заработать хакер не преследовал. "Если вы не заплатите, я переживу, - говорилось на веб-странице. – Но помните, что способ, которым я воспользовался для получения доступа к iPhone, может быть применён тысячами других – они смогут отправлять текстовые сообщения с вашего номера, записывать ваши звонки и фактически делать что захотят. Могу заверить, что не намерен причинить вред, но есть и другие хакеры! Я просто желаю сделать ваш телефон защищённым". Впрочем, "хакер" – это слишком большой комплимент злоумышленнику, поскольку техника взлома не представляет сложности и доступна даже слабо ориентирующимся в сетевых технологиях людям. Что интересно, через некоторое время он сам опубликовал инструкции по удалению всех следов вторжения в устройство. Главное, что следует вынести из этой истории – это факт ослабления защитных механизмов операционной системы iPhone после "джейлбрейка" и необходимость в замене стандартного пароля. Также можно отключить SSH, если он не нужен.

_arstechnica.com

06.11.2009, 20:04	# 540
Alexz Мобильный MOD Регистрация: 16.08.2003 Адрес: Беларусь Пол: Male Сообщения: 14 201	Хакер держал взломанные iPhone "в заложниках" и требовал €5 Взлом iPhone – это палка о двух концах: с одной стороны, неодобряемые Apple манипуляции открывают возможность к установке стороннего программного обеспечения, с другой – страдает уровень защиты устройства. Недавно несколько голландцев обнаружили, что их телефоны взломаны неизвестным злоумышленником, предлагавшим вернуть работоспособное состояние за небольшое вознаграждение в €5. Картинка По некоторой информации, предприимчивый хакер использовал сканирование портов для определения iPhone с "джейлбрейком" в сети T-mobile Netherlands, на которых функционирует сервис протокола SSH. Он необходим при осуществлении процедуры получения пользователем доступа к терминальным командам. Но многие после "джейлбрейкинга" забывают поменять стандартный пароль для root, а это всё равно что оставить автомобиль на улице с открытой дверью и ключом в замке зажигания. Этим и воспользовался киберпреступник для проникновения в чужие аппараты. Затем он заменил обои на рабочем столе на изображение с сообщением следующего содержания: "Ваш iPhone взломан, поскольку он абсолютно незащищён! Пожалуйста, посетите doiop.com/iHacked и обеспечьте безопасность прямо сейчас!". На странице размещался счёт в системе PayPal, на который следовало отправить €5, после чего по электронной почте якобы должны придти инструкции с описанием того, как избавиться от взлома. Похоже, другой цели кроме как заработать хакер не преследовал. "Если вы не заплатите, я переживу, - говорилось на веб-странице. – Но помните, что способ, которым я воспользовался для получения доступа к iPhone, может быть применён тысячами других – они смогут отправлять текстовые сообщения с вашего номера, записывать ваши звонки и фактически делать что захотят. Могу заверить, что не намерен причинить вред, но есть и другие хакеры! Я просто желаю сделать ваш телефон защищённым". Впрочем, "хакер" – это слишком большой комплимент злоумышленнику, поскольку техника взлома не представляет сложности и доступна даже слабо ориентирующимся в сетевых технологиях людям. Что интересно, через некоторое время он сам опубликовал инструкции по удалению всех следов вторжения в устройство. Главное, что следует вынести из этой истории – это факт ослабления защитных механизмов операционной системы iPhone после "джейлбрейка" и необходимость в замене стандартного пароля. Также можно отключить SSH, если он не нужен. _arstechnica.com __________________ Cмелые люди не живут долго, осторожные - не живут совсем...