Hacker alemão consegue invadir iPhones jailbroken na Holanda
Não precisa ser gênio para saber que iPhones jailbroken não são livres apenas para personalização e instalação de programas que a Apple não aprova, mas também são muito mais fáceis de invadir com ataques mal-intencionados. O mais recente deles em destaque vem de um hacker alemão, que conseguiu invadir alguns smartphones da Apple na rede holandesa da operadora T-Mobile e tentou extorquir 5 euros dos usuários afetados.
O meio usado para alertá-los sobre o ataque foi uma mensagem semelhante à da imagem ao lado, obtida pelo Ars Technica em conjunto de outras informações sobre o assunto. Normalmente, iPhones jailbroken possuem acesso remoto via SSH habilitado, mas, como os usuários não costumam mudar a senha root deles após a realização do processo (ela é igual em _todos_ os aparelhos), acabam deixando-os vulneráveis a qualquer tipo de execução remota de código.
Basta fazer um rastreamento de portas em qualquer área com iPhones vulneráveis para que um hacker possa identificá-los e invadi-los com a senha root padrão. A tática usada no caso deste artigo foi bloqueá-los na tela principal e deixar uma mensagem que não podia ser removida pelo usuário:
Aviso Importante
Seu iPhone foi invadido porque é realmente inseguro! Por favor, visite
doiop.com/iHackede proteja seu iPhone agora!Agora, eu posso acessar todos os seus arquivos… Esta mensagem não desaparecerá até que o seu iPhone esteja seguro.
Indo até o site especificado, o usuário era motivado a pagar 5 euros via PayPal para o hacker — agora não mais, pois a página foi tirada do ar. Em troca, ele prometeu enviar um email com instruções sobre como proteger o iPhone afetado da brecha de segurança — entenda “promete” como você quiser, claro. :-P Aliás, era possível evitar isso restaurando o aparelho afetado via iTunes e mudando a senha root dele após um novo jailbreak.
Da mesma forma que exibir a mensagem acima sem nenhuma ação do usuário foi uma tarefa bem-sucedida para um hacker, um iPhone jailbroken submetido a essa vulnerabilidade pode oferecer riscos bem maiores às informações nele presentes, dependendo do que pode ser feito por outras pessoas de forma maliciosa. Empresas de segurança — como a Sophos — já recomendam aos usuários que fujam da prática de jailbreak e mantenham o firmware dos seus aparelhos atualizado, como uma forma de protegê-los contra problemas maiores.
![Worm (!) para iPhones jailbroken troca wallpaper via SSH [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/11/08-iphone_ssh-241x512.png&w=150&h=150&zc=1&q=100)
Isso que dá, usuário da maça não é acostumado a ficar fazendo tweaks e etc!
Não mudo a senha root porque não sabia que podia e pq uso o sbsettings para desabilitar o SSH quando não estou usando!
Como mudar a senha root? Se mudar, posso restaura-lo normalmente quando bem entender?
http://www.iclarified.com/entry/index.php?enid=58...
Hacker de m…. esse! Pra mim não é hacker, ele é apenas esperto!
está dito aqui. é um lixo
[...] Fonte: UOL Tecnologia – RSS Leia o restante do artigo Hacker alemão consegue invadir iPhones jailbroken na Holanda [...]
Bem as pessoas são desonestas, tentam usar artimanhas, para não pagar impostos importando ilegalmente ou então tentando usar softwares ilegais… ter seus dados roubados é um preço por roubar desenvolvedores, ou a própria nação (com importações ilegais)
O que tem a ver Jailbreak com importações?
Bem, como eu já até mesmo comentei em algum post…. isso é só o começo, haverá ainda malwares dentro aplicativos no Cydia, falsos repositórios… iPhone Jailbroken = pwned, ainda mais usuários leigos na utilização do aparelho.
Com o crescente número de usuários adotando o iPhone como celular e mini computador, mais pessoas agindo de má fé tentará achar vulnerabilidades (sem necessidade em iPhone jailbroken) no sistema operacional movel da Apple.
Uma prática bem simples, pegue o range de IP móvel da Claro, saia mapeando os IPs pela porta 22 (SSH) aberta, se estiver, tente acessar pelas senhas padroes do iPhone (root/alpine) (mobile/dottie), GARANTO que voce vai achar alguma coisa ;)
Segurança é mais do que aplicativos…
Por essas e outras q nao faço jalbreack no meu iphone…. mais q é tentador fazer isso eu nao posso mentir….
eu vou ser obrigado a fazer no meu. qlqr coisa depois volto ao original e desbloqueio oficialmente na TIM.
mas nao quero deixar meu 3GS parado aqui em casa no momento. =(
Tem haver apenas com o SSH. Quem fez apenas o jailbreak (sem instalar posteriormente o programa SSH)não tem essa brecha, ele invadiu porque várias pessoas instalam o SSH permitindo acesso remoto de qualquer um, pois todo iphone vem com a mesma senha (alpine). Para quem instala o SSH é só mudar a senha ou desabilitar depois de usar. E já era a felicidade dele.
Os demais dados, todos (mesmo com o firmware original) estão correndo riscos, já que os apps do iPhone podem coletar vários dados pessoais. Existe um firewall no cydia que resolve esse problema para quem tem JB ;)
Faz o Jailbreak, instala o SSH e muda a senha e depois instala o firewall. pronto viva feliz fazendo com q nenhum aplicativo ou alguem ma intencionado acesse seus arquivos.
Os butthurts com iPhone jailbroken ficaram doidos aqui hein? hahahaha
LOOK OUT!!!!
[...] poucos dias, abordamos no MacMagazine o caso de um hacker holandês que conseguiu explorar uma brecha em iPhones jailbroken, trocando wallpapers de aparelhos por um [...]