Nederlander gijzelt iPhones
Daar zit je dan met je jailbroken iPhone. Een Nederlandse hacker is er in geslaagd geünlockte telefoons te gijzelen.
'Your iPhone's been hacked because it's really insecure! Please visit doiop.com/iHacked and secure your iPhone right now', luidt de onheilspellende boodschap die verscheidene bezitters van een jailbroken iPhone kregen te zien. Op de betreffende site eiste de hacker 5 euro losgeld. Na betaling beloofde hij een e-mail te versturen met informatie over hoe je de hack ongedaan kunt maken.
Inmiddels is de hacker gestopt met het eisen van losgeld. Hij heeft een handleiding online gezet waarmee zijn slachtoffers de hack kunnen oplossen. Ook geeft hij advies over hoe je in de toekomst problemen kunt vermijden.
De afzender van de tekst is een Nederlandse hacker die via een poortscan achterhaalt welke jailbroken iPhones er op het netwerk van T-Mobile gebruikmaken van SSH. Geünlockte iPhones bieden gebruikers doorgaans de mogelijkheid om via SSH in te loggen. Een probleem daarbij is dat veel bezitters van een jailbroken iPhone nalaten om het standaardwachtwoord aan te passen. Dat stelt kwaadwillenden in staat om opdrachten uit te voeren op de iPhone.
De hack onderstreept nog maar eens het belang van goede security op de iPhone. Door het standaardwachtwoord op de iPhone niet aan te passen, maak je je telefoon net zo kwetsbaar als 'een op de openbare weg geparkeerde Lamborghini met openstaande ramen, niet afgesloten deuren en de sleutel in het contact', stelt Ars Technica.
Hoewel de gebruikers van de iPhone dus wat oplettender hadden moeten zijn, heeft virusbestrijder Sophos ook geen goed woord over voor de hacker. 'Als iemand zijn computer of mobiele telefoon niet goed beveiligt, geeft dat iemand anders nog niet het recht om in te breken en de slachtoffers af te persen.'