iPod School

Hacker alemão invade iPhones via SSH!

iPod SchooliPod School

Não precisa ser gênio para saber que iPhones jailbroken não são livres apenas para personalização e instalação de programas que a Apple não aprova, mas também são muito mais fáceis de invadir com ataques mal-intencionados.

O mais recente deles em destaque vem de um hacker alemão, que conseguiu invadir alguns smartphones da Apple na rede holandesa da operadora T-Mobile e tentou extorquir 5 euros dos usuários afetados.

O meio usado para alertá-los sobre o ataque foi uma mensagem semelhante à da imagem acima, obtida pelo Ars Technica em conjunto de outras informações sobre o assunto. Normalmente, iPhones jailbroken possuem acesso remoto via SSH habilitado, mas, como os usuários não costumam mudar a senha root deles após a realização do processo (ela é igual em todos os aparelhos), acabam deixando-os vulneráveis a qualquer tipo de execução remota de código.

Basta fazer um rastreamento de portas em qualquer área com iPhones vulneráveis para que um hacker possa identificá-los e invadi-los com a senha root padrão. A tática usada no caso deste artigo foi bloqueá-los na tela principal e deixar uma mensagem que não podia ser removida pelo usuário:

Aviso Importante

Seu iPhone foi invadido porque é realmente inseguro! Por favor, visite doiop.com/iHacked e proteja seu iPhone agora!

Agora, eu posso acessar todos os seus arquivos… Esta mensagem não desaparecerá até que o seu iPhone esteja seguro.

Indo até o site especificado, o usuário era motivado a pagar 5 euros via PayPal para o hacker — agora não mais, pois a página foi tirada do ar. Em troca, ele prometeu enviar um email com instruções sobre como proteger o iPhone afetado da brecha de segurança — entenda “prometer” como você quiser, claro. Aliás, era possível evitar isso restaurando o aparelho afetado via iTunes e mudando a senha root dele após um novo jailbreak.

Da mesma forma que exibir a mensagem acima sem nenhuma ação do usuário foi uma tarefa bem-sucedida para um hacker, um iPhone jailbroken submetido a essa vulnerabilidade pode oferecer riscos bem maiores às informações nele presentes, dependendo do que pode ser feito por outras pessoas de forma maliciosa. Empresas de segurança — como a Sophos — já recomendam aos usuários que fujam da prática de jailbreak e mantenham o firmware dos seus aparelhos atualizado, como uma forma de protegê-los contra problemas maiores.

[viavia]

Perfil usado para mensagens do blog ou posts publicitários.

  • Luiz

    Quais seriam os passos (pos JB) para manter o precioso protegido?

    • iRAB

      Deixe seu SSH sempre desligado. Ligue somente no momento do uso.
      Fazendo isso você não corre o risco de ser enganado assim ^^.

  • iDanned

    Muito bem escrito, R.A.B, cof cof, ou deveria dizer Silvio Souza Cabral do MacMagazine.
    Tudo bem que você é novo, mas conhecer os direitos e deveres básicos do copyright no Brasil, é o mínimo pra entrar em um veículo de informação.

    • iRAB

      Olá iDanned.
      Você tem razão, esse post é do MacMagazine ..
      Antes mesmo de postar, eu avisei o iAndré de que esse post foi um amigo que indicou, ou seja, um amigo me mandou essa notícia por e-mail, e eu, na ingenuidade coloquei sem nem pesquisar nada antes..

      Desculpa! E nunca mais vai acontecer, prometo rsrs …

      Desculpas ao Silvio Souza Cabral do MacMagazine também!

  • Lorenzo

    nao era um holandes?

  • 4ND4GR4UND4

    isso é a coisa mais facil de se fazer num shop, ou na facul, não sei como as pessoas não mudam suas senhas de SU………… ate acho q demoro pra acontecer isso e virar noticia…..

  • cacete, obrigado pelo post ! vou me proteger.