05:03 05.11.2009 Взлом iPhone | |
В Голландии владельцы iPhone неожиданно столкнулись с тем, что стали получать сообщения о том, что их любимые устройства взломаны. За информацию о восстановлении защиты хакер просил у пострадавших по 5 евро, сообщает Ars Technica. Сообщение, замаскированное под уведомление о получении SMS, в действительности являлось фоновой картинкой. В нём пострадавшим рекомендовалось посетить некий сайт, чтобы защитить iPhone; в приписке утверждалось, что хакер получил доступ ко всем файлам системы. На сайте пользователи должны были заплатить 5 евро через систему PayPal, после чего должны были получить инструкции по устранению следов взлома и укреплению защиты смартфонов. Это продолжалось недолго: то ли хакер попался совестливый, то ли на него надавил PayPal или хостинг-провайдер (в настоящее время страничка, куда отсылались айфоновладельцы за инструкциями, прикрыта). Так или иначе, а виновник торжества, во-первых, принёс свои извинения, во-вторых, пообещал вернуть те деньги, которые успел собрать, и в-третьих, выложил в свободный доступ инструкции, которыми ранее пытался торговать. Суть взлома наверняка обрадует ребят из Apple. Дело в том, что пострадали лишь пользователи "айфонов", разлоченных для работы с любыми приложениями — а к разлочке в Apple относятся, мягко говоря, без должного понимания. В заломанных аппаратах обычно включается протокол SSH, предоставляющий возможность удалённого доступа, и одновременно выставляется root-пароль по умолчанию, который наивные пользователи часто забывают поменять (или, если говорить точнее, они часто даже не догадываются о существовании такого пароля). Так что "хакер" просто выискивал разлоченные "айфоны" и пытался получить доступ к корневой папке с паролем alpine. Собственно, раньше подобное уже делали специалисты по кибербезопасности в исследовательских целях, выгружая из открытых миру аппаратов базы SMS-сообщений в качестве доказательства. Голландский "хакер" приводит команды, позволяющие восстановить прежнее фоновое изображение, а также настоятельно рекомендует сменить root-пароль на что-то более надёжное.
| |
|
Всего комментариев: 0 | |