Nei giorni scorsi numerosi utenti olandesi si sono ritrovati il proprio iPhone ostaggio di un hacker. Gli iPhone sotto sequestro (richiesta del riscatto: 5?) sono rimasti bloccati con un messaggio sullo schermo che comunicava al malcapitato le condizioni per il pagamento.
Tramite il popup di riscatto l’hacker informava l’utente che l’iPhone era stato sequestrato perché “veramente insicuro” e che il “rapitore” poteva accedere a tutti i dati memorizzati sul dispositivo.
La vulnerabilità sfruttata è piuttosto banale e ha riguardato solo gli iPhone a cui era stato applicato il jailbreak. La procedura di jailbreak installa sull’iPhone un server SSH, utilizzato per collegarsi al dispositivo, accedere a dati applicazioni e configurazione. Quasi nessuno degli utenti che utilizza il jailbreak prende però la precauzione di cambiare la password di root (l’iPhone utilizza un SO di tipo Unix), che per default è uguale per tutti i dispositivi.
All’hacker è bastato fare uno scan di un certo range di indirizzi (quelli della rete UMTS nel territorio olandese) alla ricerca di server SSH che accettassero connessioni in ingresso. Una volta individuati i bersagli è stato facile accedere e installare il software di sequestro blocco.
Fortunatamente l’hacker ha in seguito cambiato idea e ha chiesto scusa di aver chiesto del denaro, restituendo anche i versamenti già ricevuti. Non è però detto che la stessa tecnica non possa essere utilizzata in futuro: il cambio della password è una prassi che va seguita su tutti i dispositivi. Telefoni compresi.