Jak się okazuje, za atakiem stoi holenderski nastolatek, który wykorzystał znana lukę bezpieczeństwa, pojawiającą się po "odblokowaniu" flagowego produktu firmy Apple. Fabryczny system pozwala na instalowanie aplikacji pochodzących wyłącznie z firmowego sklepu. Aby obejść to ograniczenie, wielu użytkowników używa programu Jailbreak.
Jak się okazuje, umożliwia on instalowanie nieautoryzowanych przez Apple programów - ale stwarza problem z bezpieczeństwem: po jego instalacji konto zwykłego użytkownika i głównego administratora (root) mają domyślnie ustawione to samo hasło. To umożliwia włamanie do systemu urządzenia z zewnątrz.
Przedsiębiorczy nastolatek wykorzystał tę możliwość: uruchomiony przez niego program skanował Sieć, poszukując otwartego portu 62078, kiedy trafiał na iPhone'a - urządzenie stało dla niego otworem.
Za "uwolnienie" iPhone'a i instrukcję zabezpieczenia przed podobnym atakiem życzył sobie przesłania niespełna pięciu dolarów na konto w systemie PayPal. Wkrótce jednak haker opublikował opis swojego ataku, instrukcję usunięcia skutków włamania oraz zabezpieczenia na przyszłość - i przeprosił poszkodowanych.
Jak zauważa niemiecki portal technologiczny heisse.de, był to najprawdopodobniej pierwszy przypadek zautomatyzowanego ataku na iPhone'a za pośrednictwem Sieci, który zyskał tak szeroki zasięg.
Źródło: heise.de
Źródło zdjęcia głównego: apple.com