Se il jailbreak apre sicuramente nuove strade all’iPhone, è pur vero che effettuando questa operazione la sicurezza del nostro dispositivo viene messa in serio rischio, come dimostra la storia che vi andiamo a raccontare.
Un hacker olandese, infatti, è riuscito ad introdursi in decine di iPhone jailbroken sotto rete T-Mobile e ha cercato di estorcere 5€ agli ignari utenti.
L’hacker non ha fatto altro che utilizzare un port scanning per trovare gli iPhone jailbroken su rete T-Mobile con SSH attivo (prassi ormai comune a tutti gli iPhone sbloccati…): introdursi in questi dispositivi non è stato difficile, dato che praticamente nessun utente modifica la password di default (alpine) e questo equivale un po’ come lasciare la macchina incustodita con le chiavi sul crustotto e le portiere aperte.
Una volta entrato in questi iPhone, l’hacker ha inviato quello che a tutti gli effetti appariva come un SMS: “Il tuo iPhone è stato attaccato perché non è protetto! Se volete renderlo sicuro collegatevi al sito doiop.com. Da questo momento posso accedere a tutti i tuoi file“. Accedendo a questo sito veniva richiesto il pagamento di 5€ per ricevere poi le istruzioni relative alla rimozione dell’hack (in pratica nelle istruzioni veniva spiegato come effettuare un ripristino…).
L’intento dell’hacker, comunque, è stato solo quello di racimolare qualche euro, dato che non ha utilizzato alcun file personale dei vari utenti, anzi, ha specificato che così come lui è riuscito ad entrare nei vari iPhone, anche altri potrebbero farlo e questo permette agli hacker di inviare SMS all’insaputa dell’utente, registrare chiamate, rubare dati sensibili, accedere alla rubrica, utilizzarlo per attività illecite e quant’altro.
Questa storia vuole quindi essere da monito a chi effettua il jailbreak senza le dovute precauzioni, dato che questa procedura disattiva tutte le protezioni che mamma Apple ha implementato sul sistema operativo dell’iPhone.
Per evitare queste spiacevoli sorprese, i nostri consigli sono due: cambiare password di root (guida) e disattivare l’SSH quando non serve.
Grazie Filippo per la segnalazione