martedì 3 novembre 2009

iPhone jailbreak e pwnage

clipped from arstechnica.com
Dutch hacker holds jailbroken iPhones

One Dutch hacker managed to find and hack into jailbroken iPhones, though it seems the hacker was more interested in a few euros than malicious ends. However, the incident is another reminder that users of jailbroken iPhones need to be more vigilant about security.

clipped from c2.api.ning.com
http://c2.api.ning.com/files/PMsKf4JekA3deDFacn0vsIgyM81CgJqoMvVcxuojIxPtbasZxWVAGj*LI0enJV87TUC40BQ6b-1jQtkqMnY0*et557ssACdW/stevebloom9.jpghttp://c2.api.ning.com/files/PMsKf4JekA3deDFacn0vsIgyM81CgJqoMvVcxuojIxPtbasZxWVAGj*LI0enJV87TUC40BQ6b-1jQtkqMnY0*et557ssACdW/stevebloom9.jpg
clipped from arstechnica.com

The hacker relied on unchanged root passwords to hack into the phones. He then sent what appears to be an SMS alert to the hacked phones that read, "You iPhone's been hacked because it's really insecure! Please visit doiop.com/iHacked and secure your iPhone right now! Right now, I can access all your files." Going to the website directs the user to send €5 to a PayPal account, after which the hacker will e-mail instructions to remove the hack—which most likely involve restoring the iPhone to factory settings.

Quando jailbrekki l'iPhone, ricordati di cambiare la password di root. Altrimenti il primo ragazzino olandese che scova il tuo iPhone connesso a internet avrà accesso completo al tuo arnese e a tutti i dati che vi sono contenuti... ...per chiederti soldi per dirti di resettare l'iPhone

Infatti pare proprio che si può entrare via ssh come root con la password di default (problema del firmware iPhone, ma che fortunosamente per la Apple non si presenta quando l'iPhone non è ancora craccato - un po' come dire che se ti fai una nuotata in piscina e non affoghi, allora la piscina era "sicura")...

3 commenti:

  1. No! E' come dire che se compri una piscina e chi te la vende NON ti consiglia di metterci dentro i Piragna, se poi li metti e quando fai il bagno vieni morso, la colpa NoN è di chi ti ha venduto la piscina! E non ti devi lamentare!
    Le cose sono diverse da quello che vuoi far credere...


    ...riuscirò ad essere pubblicato?O mi cancelli??

    RispondiElimina
  2. Effettivamente chi buca un Iphone equivale a chi crakka Windows.

    Però mi chiedo come mai l Iphone non è usato dal presidente US e nemmeno dai militari?

    RispondiElimina
  3. Sbloccare un iPhone significa togliere uno dei limiti imposti dal produttore.

    "Togliere" dei limiti non significa "aggiungere piranha".

    E' colpa del produttore se quel telefono è così vulnerabile.

    RispondiElimina