Un hacker olandese è riuscito a raccimolare un po’ di soldi ingannando diversi utenti iPhone, ai quali veniva fatto credere che il proprio dispositivo fosse stato manomesso. Ecco il messaggio:
Come potete vedere, si giocato molto sul fatto che il Jailbreak riduce la sicurezza dell’iPhone e cosi l’ignaro utente veniva reindirizzato ad un sito che, tramite pagamento di 5€, forniva una guida per rendere più sicuro il proprio iPhone: in pratica lo faceva ripristinare con un firmware originale.
L’autore di queste beffe in realtà, riusciva a far apparire quei messaggi grazie all’accesso SSH. Utilizzando un port scanning infatti, sono stati individuati tutti gli iPhone Jailbroken nelle vicinanze su rete T-Mobile, poichè sono gli unici aperti alla porta 22 tipica dell’SFTP. A questo punto il login è stato decisamente semplice dato che la maggior parte degli utenti lascia i soliti dati di accesso:”root” e “alpine”.
E’ quindi sempre consigliabile cambiare la password di root oppure disattivare l’SSH quando non viene utilizzato. Nel primo caso, per cambiare la password, dovrete servirvi unicamente di MobileTerminal che trovate in Cydia. Una volta scaricata l’applicazione, lanciatela e digitate:
su root alpine passwd
In seguito immettete due volte la nuova password e tenetela a mente!
Grazie Filippo | Via
Leggi o Aggiungi Commenti