Todos sabemos que el cualquier aparato electrónico puede ser hackeado, y el iPhone no es la excepción, sobre todo si cuenta con jailbreak encima. Aprovechándose de esto un hacker holandés logró acceder a varios iPhones de forma remota, pero sólo lo hizo buscando ayudar.
El hacker podría realizar llamadas, enviar SMS, revisar todos los archivos del usuario afectado y mucho más, pero (según él dice) no lo hizo. En lugar de eso simplemente quería alertar acerca de la vulnerabilidad del teléfono y ganar un poco de dinero de paso, pues se ofrecía a reparar la falla de seguridad a cambio de 5 euros depositados en su cuenta de PayPal:
Si no quieres pagar, está bien por mi, pero recuerda: si yo tuve acceso a tu iPhone, cientos de otros pueden enviar mensajes de texto usando tu número telefónico (como yo lo hice), usarlo para llamar o grabar tus conversaciones, hacer lo que ellos quieran, ¡incluso usarlo para sus hackeos! Te puedo asegurar, no tengo la intención de causarte daño o algo aprecido, ¡pero algunos hackers si! Es mi consejo para asegurar tu teléfono.
Aunque el hacker no parecía tener malas intenciones (de hecho publicó las instrucciones para borrar el programa del iPhone infectado), cobrarle a la gente que asustada ve como su equipo está en peligro, me parece algo muy bajo y de muy mala intención.
Y ustedes ¿han sido víctimas de algún tipo de ataque parecido?
Vía: ALT1040 | ArsTechnica
el 4/11/2009 @10:00
Pues patético. Es obvio que tiene doble intención ese mensaje, tipo “Si no me pagas tu iPhone será vulnerable y te hackearán en breve, si no soy yo, otros.”
Si no, ¿por qué no te envía directamente las instrucciones para borrarlo? Para lucrarse.
Hombre… sólo faltaba que os securizara el iPhone y además os lo hiciera gratis. Pero qué cojones pensáis que somos los informáticos? Hermanitas de la caridad?
DIOS! Regaladme a mi algo de vuestro trabajo, o hacedlo gratis.
Pues ha hecho de puta madre, para eso están los hackers. Por suerte para los usuarios él no se aprovechó de su hackeo.
No se si habéis leído aquí mismo que también publicó como arreglarlo, pero no todos saben que y como usarlo para hacerlo ellos mismos. Para esos casos, ese tío es cuando cobraba, así que no se que veis de patético tanto el escritor de este post, como Ian, ya que esta cobrando el soporte técnico que ofrecería en dicho caso.
Como bien dice mierdones, a caso somos hermanitas de la caridad?
No es ningún programa infectado, ha entrado en iPhones liberados que tenían el servidor SSH instalado con la contraseña que viene por defecto: root/alpine
Exacto, no es ningun bug ni nada parecido.
Es simple y llanamente el dejar las contraseñas que viene por defecto. Esto es lo primero que hay que cambiar y que yo y la gente que tiene 2 dedos de frente siempre hace.
El tio lo unico que busca es publicidad y unos euros…
Ademas ahora que he visto sus “instrucciones” se olvido de que hay 2 usuarios en el iPhone y hay que cambiar la contraseña en ambos siempre. Uno es “root” y otro es “mobile” (ambos con contraseña “alpine” por defecto).
Que aunque root sea el mas peligroso, con mobile te pueden acceder a alguna informacion de itunes, borrarte todo lo que sincronices desde itunes, etc.
¿Ah si? ¿Para eso están los informáticos/hackers (lo que habeis dicho, vamos)? ¿Para meterse en MÍ MÓVIL sin permiso? No lo sabía. Pues yo no le he pedido a nadie que se meta en mi iPhone “para comprobar y enseñarme que es inseguro”.
Es más, me hacen gracia vuestros comentarios (perdón si le estoy faltando a alguien el respeto) tan tranquilos. Sobre todo si trabajais en una empresa y/o pagais por internet y teneis aplicaciones tipo PayPal, etc. con contraseñas o datos importantes, POR EJEMPLO. Este individuo puede acceder a ellos o simplemente jodernos lo que tengamos dentro y ala. ¿Pero qué más da? No sois hermanitas de la caridad, pero haceis un trabajo que nadie os ha pedido (perdón si me explico mal, con esto último me refiero a este caso, no al resto), que es el de meteros en un dispositivo ajeno a vosotros, ¿y con qué fines? sinceramente, no creo que sea para jugar a un juego que no tengais :)
Ji ji no creo que exsista un problema con el iPhone con Jailbrake lo que pasa es que los usuarios se olvidan de cambiar la clave de al cuenta de acceso ssh y asi es muy facil de acceder a cualquier iPhone… yo tambien lo he logrado…. ahora la recomendacion es cambiar la clave y listo.
No bastaría con no llevar el SSH siempre activado?!
Hay un toggle desde SBSettings…
si pudiera haría lo mismo que el….
jajajajaja…. pero como no tengo iphone ni me preocupo…