Hai un iPhone con Jailbreak? Attento alla Truffa dei 5 euro

Scritto il 03. nov, 2009 da Nimus in Hacking & Pirateria, iPhone, Jailbreak

Finalmente qualcuno ha capito a cosa serve davvero il Jailbreak: a truffare gli utenti!!
È una provocazione, ma per certi versi ritengo sia una verità, ed i fatti di questi giorni lo dimostrano. Molti di voi sanno benissimo che il Jailbreak rende vulnerabile il dispositivo a cui è applicato, e che i “vantaggi” nell’applicare il Jailbreak non sono più così evidenti come un tempo.
Ma si sa, l’Italia è il paese delle mode, per cui se il mio amico/collega ha un iPhone con il Jailbreak, io che sono più furbo di lui, anche se non so cosa cavolo voglia dire “jailbreak”, devo applicarlo anche al mio melafonino. Ma come faccio? Cerco in rete, qualcosa troverò… ecco la guida che cercavo!! Bene adesso scarico questo programmino (che non so cosa faccia di preciso, ma c’è scritto di scaricarlo ed installarlo sul pc, e se non funziona di disabilitare l’antivirus), poi seguo le istruzioni e domani gli faccio vedere io a quello li: anche io ho il Jailbreak, ed è meglio del tuo.
A parte questa “estremizzazione” della realtà (ma ve ne potrei raccontare di vere storie come questa) purtroppo in giro ci sono molti utenti che non hanno molta esperienza nell’uso avanzato dei dispositivi come iPhone, e applicare il Jailbreak richiede di sapere qualcosa in più che non saper leggere una guida.
Un “lamer” olandese ha escogitato una bella “truffa” per spillare soldi ai poveri utenti che dopo aver applicato il jailbreak al proprio dispositivo Apple si erano, per cosi dire, dimenticati di controllare che il protocollo SSH fosse disabilitato, o perlomeno che l’accesso da remoto al proprio dispositivo attraverso SSH non fosse garantito con le credenziali di “default”. Al malcapitato appare (anzi appariva) un messaggio del genere:

che invitata il proprietario del dispositivo ad andare su un sito e pagare 5 euro per avere una guida che gli avrebbe risolto il problema di vulnerabilità del suo iPhone.
Ovviamente il messaggio era stato inviato via terminale a tutti gli iPhone/iPod touch (pare su rete T-Mobile) che avevano la porta 22 abilitata (porta di default del servizio SFTP) e con le credenziali di accesso di dafault (“root” e “alpine”).
Bastava fare un port scanning su rete wifi alla ricerca di questa porta, ed una volta individuato il dispositivo il gioco era fatto.
Attenti dunque alla sicurezza dei vostri dati!! Sei sicuro di voler applciare il Jailbreak al tuo dispositivo? Bene, allora informati, informati, informati…

Tags: iphone jailbreak, jailbreak, sicurezza iPhone, SSH iPhone, vulnerabilità iPhone, vulnerabilità Jailbreak