Ayer apareció en la pantalla de muchos iPhones (con jailbreak) el siguiente mensaje: “¡Su iPhone ha sido ‘hackeado’ porque es realmente inseguro! ¡Por favor visite doiop.com/iHacked y asegure su teléfono de una vez!“. Se pide entonces 4.95 dlls. para las instrucciones de cómo asegurar el teléfono y remover el mensaje que aparece al encenderlo.
A través de una combinación de escaneo de puertos y de marcas del sistema operativo del T-Mobile 3G IP, un adolescente holandés ha sido el primero en haber explotado una vulnerabilidad de los teléfonos iPhone con jailbreak (es decir, aquellos que pueden cargar programas de cualquier sitio, aunque no esté avalado por Apple), a través del SSH el cual, a menos que sea modificado, se mantiene corriendo con el usuario root por default y usando la misma contraseña en cada dispositivo.
He aquí lo que el quinceañero demandaba en su sitio (ahora cerrado) y cómo cambió su actitud ante la suspensión de su cuenta de PayPal:
“Estimado usuario del iPhone,
Su teléfono no es seguro. Esta es la razón para visitar esta página ¿no es así? Bueno, me puede ud. pagar 4.95 dlls a mi cuenta de paypal [email protected] y yo le enviaré unas instrucciones muy simples para asegurar su iPhone. También puede contactarme vía [email protected]
Si no paga por mí está bien. Pero recuerde la forma en cómo obtuve acceso a su teléfono puede ser usado por miles de personas y ellos pueden mandar mensajes de texto (como yo hice), o usarlo para llamar (o grabar sus llamadas), o bien, cualquier cosa que se quiera hacer, ¡incluso para el uso de actividades como el ‘hackeo’! Le puedo asegurar que no tengo intenciones de dañarlo pero, algunos hackers sí tendrán esas intenciones. Solamente tómelo como un consejo: asegure su teléfono. ¡Que tenga un buen día!”
Después de seguimiento de los medios, discusiones activas en los foros populares de tecnología (en Holanda) y el que la cuenta de PayPal del chantajista fue cerrada, el oportunista y poco ético mocoso cambió su actitud y escribió una disculpa seguida de una guía, paso a paso, para cambiar la contraseña que viene por default en el SSH, cosa que antes ofrecía a cambio de un pago.
Fuente: ZDNet