Não precisa ser gênio para saber que iPhones jailbroken não são livres apenas para personalização e instalação de programas que a Apple não aprova, mas também são muito mais fáceis de invadir com ataques mal-intencionados. O mais recente deles em destaque vem de um hacker alemão, que conseguiu invadir alguns smartphones da Apple na rede holandesa da operadora T-Mobile e tentou extorquir 5 euros dos usuários afetados.
O meio usado para alertá-los sobre o ataque foi uma mensagem semelhante à da imagem ao lado, obtida pelo Ars Technica em conjunto de outras informações sobre o assunto. Normalmente, iPhones jailbroken possuem acesso remoto via SSH habilitado, mas, como os usuários não costumam mudar a senha root deles após a realização do processo (ela é igual em _todos_ os aparelhos), acabam deixando-os vulneráveis a qualquer tipo de execução remota de código.
Basta fazer um rastreamento de portas em qualquer área com iPhones vulneráveis para que um hacker possa identificá-los e invadi-los com a senha root padrão. A tática usada no caso deste artigo foi bloqueá-los na tela principal e deixar uma mensagem que não podia ser removida pelo usuário:
Aviso Importante
Seu iPhone foi invadido porque é realmente inseguro! Por favor, visite
doiop.com/iHacked
e proteja seu iPhone agora!Agora, eu posso acessar todos os seus arquivos… Esta mensagem não desaparecerá até que o seu iPhone esteja seguro.
Indo até o site especificado, o usuário era motivado a pagar 5 euros via PayPal para o hacker — agora não mais, pois a página foi tirada do ar. Em troca, ele prometeu enviar um email com instruções sobre como proteger o iPhone afetado da brecha de segurança — entenda “promete” como você quiser, claro. 😛 Aliás, era possível evitar isso restaurando o aparelho afetado via iTunes e mudando a senha root dele após um novo jailbreak.
Da mesma forma que exibir a mensagem acima sem nenhuma ação do usuário foi uma tarefa bem-sucedida para um hacker, um iPhone jailbroken submetido a essa vulnerabilidade pode oferecer riscos bem maiores às informações nele presentes, dependendo do que pode ser feito por outras pessoas de forma maliciosa. Empresas de segurança — como a Sophos — já recomendam aos usuários que fujam da prática de jailbreak e mantenham o firmware dos seus aparelhos atualizado, como uma forma de protegê-los contra problemas maiores.