O melhor pedaço da Maçã.

Hacker alemão consegue invadir iPhones jailbroken na Holanda

iPhone "Hacked"Não precisa ser gênio para saber que iPhones jailbroken não são livres apenas para personalização e instalação de programas que a Apple não aprova, mas também são muito mais fáceis de invadir com ataques mal-intencionados. O mais recente deles em destaque vem de um hacker alemão, que conseguiu invadir alguns smartphones da Apple na rede holandesa da operadora T-Mobile e tentou extorquir 5 euros dos usuários afetados.

Publicidade

O meio usado para alertá-los sobre o ataque foi uma mensagem semelhante à da imagem ao lado, obtida pelo Ars Technica em conjunto de outras informações sobre o assunto. Normalmente, iPhones jailbroken possuem acesso remoto via SSH habilitado, mas, como os usuários não costumam mudar a senha root deles após a realização do processo (ela é igual em _todos_ os aparelhos), acabam deixando-os vulneráveis a qualquer tipo de execução remota de código.

Basta fazer um rastreamento de portas em qualquer área com iPhones vulneráveis para que um hacker possa identificá-los e invadi-los com a senha root padrão. A tática usada no caso deste artigo foi bloqueá-los na tela principal e deixar uma mensagem que não podia ser removida pelo usuário:

Aviso Importante

Seu iPhone foi invadido porque é realmente inseguro! Por favor, visite doiop.com/iHacked e proteja seu iPhone agora!

Agora, eu posso acessar todos os seus arquivos… Esta mensagem não desaparecerá até que o seu iPhone esteja seguro.

Indo até o site especificado, o usuário era motivado a pagar 5 euros via PayPal para o hacker — agora não mais, pois a página foi tirada do ar. Em troca, ele prometeu enviar um email com instruções sobre como proteger o iPhone afetado da brecha de segurança — entenda “promete” como você quiser, claro. 😛 Aliás, era possível evitar isso restaurando o aparelho afetado via iTunes e mudando a senha root dele após um novo jailbreak.

Da mesma forma que exibir a mensagem acima sem nenhuma ação do usuário foi uma tarefa bem-sucedida para um hacker, um iPhone jailbroken submetido a essa vulnerabilidade pode oferecer riscos bem maiores às informações nele presentes, dependendo do que pode ser feito por outras pessoas de forma maliciosa. Empresas de segurança — como a Sophos — já recomendam aos usuários que fujam da prática de jailbreak e mantenham o firmware dos seus aparelhos atualizado, como uma forma de protegê-los contra problemas maiores.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

TapeDeck 1.3 agora grava áudios em formato Apple Lossless

Próx. Post

Apple quer contratar expert em segurança para dificultar ainda mais o trabalho de jailbreakers

Posts Relacionados