W końcu zeszłego tygodnia na holenderskich forach internetowych zawrzało: użytkownicy iPhonów opisywali przypadki zhakowania swych urządzeń. Na ekranie pojawiał się napis, mówiący o ataku - i żądanie wejścia na podany adres internetowy, gdzie z kolei była oferta: zapłać 4,95 dolara, uwolnimy twój telefon.
Jak się okazuje, za atakiem stoi holenderski nastolatek, który wykorzystał znana lukę bezpieczeństwa, pojawiającą się po "odblokowaniu" flagowego produktu firmy Apple. Fabryczny system pozwala na instalowanie aplikacji pochodzących wyłącznie z firmowego sklepu. Aby obejść to ograniczenie, wielu użytkowników używa programu Jailbreak.
Jak się okazuje, umożliwia on instalowanie nieautoryzowanych przez Apple programów - ale stwarza problem z bezpieczeństwem: po jego instalacji konto zwykłego użytkownika i głównego administratora (root) mają domyślnie ustawione to samo hasło. To umożliwia włamanie do systemu urządzenia z zewnątrz.
Przedsiębiorczy nastolatek wykorzystał tę możliwość: uruchomiony przez niego program skanował Sieć, poszukując otwartego portu 62078, kiedy trafiał na iPhone'a - urządzenie stało dla niego otworem.
Za "uwolnienie" iPhone'a i instrukcję zabezpieczenia przed podobnym atakiem życzył sobie przesłania niespełna pięciu dolarów na konto w systemie PayPal. Wkrótce jednak haker opublikował opis swojego ataku, instrukcję usunięcia skutków włamania oraz zabezpieczenia na przyszłość - i przeprosił poszkodowanych.
Jak zauważa niemiecki portal technologiczny heisse.de, był to najprawdopodobniej pierwszy przypadek zautomatyzowanego ataku na iPhone'a za pośrednictwem Sieci, który zyskał tak szeroki zasięg.
Źródło: heise.de
Źródło zdjęcia głównego: apple.com