Explotan vulnerabilidad del iPhone y piden rescate
Ayer apareció en la pantalla de muchos iPhones (con jailbreak) el siguiente mensaje: “¡Su iPhone ha sido ‘hackeado’ porque es realmente inseguro! ¡Por favor visite doiop.com/iHacked y asegure su teléfono de una vez!“. Se pide entonces 4.95 dlls. para las instrucciones de cómo asegurar el teléfono y remover el mensaje que aparece al encenderlo.
A través de una combinación de escaneo de puertos y de marcas del sistema operativo del T-Mobile 3G IP, un adolescente holandés ha sido el primero en haber explotado una vulnerabilidad de los teléfonos iPhone con jailbreak (es decir, aquellos que pueden cargar programas de cualquier sitio, aunque no esté avalado por Apple), a través del SSH el cual, a menos que sea modificado, se mantiene corriendo con el usuario root por default y usando la misma contraseña en cada dispositivo.
He aquí lo que el quinceañero demandaba en su sitio (ahora cerrado) y cómo cambió su actitud ante la suspensión de su cuenta de PayPal:
“Estimado usuario del iPhone,
Su teléfono no es seguro. Esta es la razón para visitar esta página ¿no es así? Bueno, me puede ud. pagar 4.95 dlls a mi cuenta de paypal PureInfinity92@mailinator.com y yo le enviaré unas instrucciones muy simples para asegurar su iPhone. También puede contactarme vía PureInfinity92@gmail.com
Si no paga por mí está bien. Pero recuerde la forma en cómo obtuve acceso a su teléfono puede ser usado por miles de personas y ellos pueden mandar mensajes de texto (como yo hice), o usarlo para llamar (o grabar sus llamadas), o bien, cualquier cosa que se quiera hacer, ¡incluso para el uso de actividades como el ‘hackeo’! Le puedo asegurar que no tengo intenciones de dañarlo pero, algunos hackers sí tendrán esas intenciones. Solamente tómelo como un consejo: asegure su teléfono. ¡Que tenga un buen día!”
Después de seguimiento de los medios, discusiones activas en los foros populares de tecnología (en Holanda) y el que la cuenta de PayPal del chantajista fue cerrada, el oportunista y poco ético mocoso cambió su actitud y escribió una disculpa seguida de una guía, paso a paso, para cambiar la contraseña que viene por default en el SSH, cosa que antes ofrecía a cambio de un pago.
Fuente: ZDNet
Gracias luhesan por la información, es bueno saber que todavia hay forma de evitar que entren a tu celular. El comentario se refiere a que al empezar a usar todos el mismo sistema operativo van a ser suceptibles del mismo problema que las computadoras, (cualquier sistema operativo). Claro esta con todas sus ventajas que esto tiene. Lo malo para mi seria que hubiera muchos sistemas operativos para celular, que es como saber muchas lenguas. De cualquier forma quiero mi iphone y uno de cada marca de este tipo de bonitos celulares, aunque me lo haken por falta de conocimientos y futuras vulnerabilidades.
El Inge y el Lic nunca han comentado el tema pese a que este tipo de noticias son mas frecuentes. ¿Porque el iphone? porque es el que lleva la delantera asi como windows en pcs. Mi punto de vista.
Gracias por sus comentarios. Se aprende.
eso demuestra ke apple no es una caja fuerte como cree ¬¬
almenos a windows no lo hackean niños
bien por el niño
“Decir que esto es un gusano para el iPhone OS es como decir que los BMW a los los dueños les quitan el techo y no les cierran la guantera tienen un agujero de seguridad donde se puede alguien robar lo que hay dentro.” –eduo