SecuRRity.Ru » Новости » Злоумышленник шантажировал владельцев взломанных айфонов
Злоумышленник шантажировал владельцев взломанных айфонов
автор: Administrator | 4 ноября 2009, 13:09 | Просмотров: 8500теги: Новости, iPhone, Злоумышленник, шантаж, доступ, взлом, Джейлбрейк, UNIX, порт, SSH, хакер
Несколько абонентов сети T-mobile в Нидерландах столкнулись с изощренным вымогательством в отношении их аппаратов iPhone. Злоумышленник предлагал пострадавшим перечислить на его счет в службе PayPal по 5 евро, а взамен обещал рассказать, как устранить уязвимость.
Ирония этого инцидента заключается в том, что все пострадавшие были владельцами взломанных аппаратов iPhone.
Взлом аппаратов iPhone с помощью процедур под общим названием jailbreaking (джейлбрейк) имеет определенную популярность в разных странах. В принципе, такой взлом открывает пользователю доступ к некоторым дополнительным функциям аппарата.
Тем не менее, как показал очередной инцидент, такой взлом еще и отключается механизмы безопасности, которые компания Apple реализовала в программной платформе iPhone OS.
Как выяснилось, предприимчивый хакер использовал сканирование портов, чтобы выявить в сети оператора T-mobile взломанные iPhone с запущенной службой удаленного доступа по протоколу SSH.
Дело в том, что включение службы SSH является очень популярной операцией при взломе iPhones - это позволяет входить в аппарат через терминал и запускать стандартные команды системы UNIX.
К сожалению, все iPhones имеют один и тот же пароль суперпользователя по умолчанию, а после взлома многие пользователи просто забывают изменить этот пароль.
Фактически, со стандартным паролем после включения SSH аппарат становится так же уязвим, как припаркованный среди города дорогой автомобиль с открытыми окнами, разблокированными дверями и ключами в замке зажигания.
После обнаружения уязвимого взломанного iPhone злоумышленник посылал жертве угрожающее СМС-сообщение с текстом: «Ваш iPhone был вскрыт, потому он не защищен! Посетите сайт doiop.com/iHacked и защитите свой iPhone прямо сейчас!
Прямо сейчас я имею доступ ко всем вашим файлам». На предложенном сайте жертве предлагалось перевести 5 евро на счет вымогателя, после чего должно было прийти письмо с инструкциями по устранению уязвимостей - по большей части, это были указания по восстановлению заводских настроек.
Произошедшее еще раз заставляет задуматься над целесообразностью взлома iPhone – отключаемые при этом механизмы защиты направлены больше не против «несанкционированных» приложений, а против таких вот «горе-хакеров».
Если жы вы решили взламывать защиту своего iPhone, не забудьте хотя бы поменять пароль суперпользователя root. Еще можно полностью отключать службу SSH, когда она вам не нужна для текущей работы.
Ирония этого инцидента заключается в том, что все пострадавшие были владельцами взломанных аппаратов iPhone.
Взлом аппаратов iPhone с помощью процедур под общим названием jailbreaking (джейлбрейк) имеет определенную популярность в разных странах. В принципе, такой взлом открывает пользователю доступ к некоторым дополнительным функциям аппарата.
Тем не менее, как показал очередной инцидент, такой взлом еще и отключается механизмы безопасности, которые компания Apple реализовала в программной платформе iPhone OS.
Как выяснилось, предприимчивый хакер использовал сканирование портов, чтобы выявить в сети оператора T-mobile взломанные iPhone с запущенной службой удаленного доступа по протоколу SSH.
Дело в том, что включение службы SSH является очень популярной операцией при взломе iPhones - это позволяет входить в аппарат через терминал и запускать стандартные команды системы UNIX.
К сожалению, все iPhones имеют один и тот же пароль суперпользователя по умолчанию, а после взлома многие пользователи просто забывают изменить этот пароль.
Фактически, со стандартным паролем после включения SSH аппарат становится так же уязвим, как припаркованный среди города дорогой автомобиль с открытыми окнами, разблокированными дверями и ключами в замке зажигания.
После обнаружения уязвимого взломанного iPhone злоумышленник посылал жертве угрожающее СМС-сообщение с текстом: «Ваш iPhone был вскрыт, потому он не защищен! Посетите сайт doiop.com/iHacked и защитите свой iPhone прямо сейчас!
Прямо сейчас я имею доступ ко всем вашим файлам». На предложенном сайте жертве предлагалось перевести 5 евро на счет вымогателя, после чего должно было прийти письмо с инструкциями по устранению уязвимостей - по большей части, это были указания по восстановлению заводских настроек.
Произошедшее еще раз заставляет задуматься над целесообразностью взлома iPhone – отключаемые при этом механизмы защиты направлены больше не против «несанкционированных» приложений, а против таких вот «горе-хакеров».
Если жы вы решили взламывать защиту своего iPhone, не забудьте хотя бы поменять пароль суперпользователя root. Еще можно полностью отключать службу SSH, когда она вам не нужна для текущей работы.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
Участник рейтингов
На правах рекламы
Аккредитация испытательных лабораторий если испытательная лаборатория.