一个荷兰网络论坛Tweakers.com传出,当地某些自行解锁(或称越狱)的iPhone遭到黑客入侵,受害者皆收到一封要求付出赎金,换取安全防护方法的短信。
iPhone用户收到的勒索短信
其中一位受害人贴出他的iPhone短信屏幕画面,勒索信息是:你的iPhone已经被黑,因为它实在太不安全!请至doiop.com/iHacked,立即防卫你的iPhone!现在,我可以访问你所有的档案。
上述网址现在仅显示信息说已经被通报为诈骗网站,并已遭撤销。
Ars Technica报道,该网页被删除前,会要求受害人转帐5欧元(约7.36美元)至一个PayPal帐户,然后等待一封提供安全防卫指示的电邮。解决方法可能包括恢复原厂设定。
该网页特别注明:“如果你不付钱,我无所谓。但记住,我进入你的iPhone的方法,可以被其他几千人使用—他们可以用你的号码发出短信(就像我现在这样)、打电话,或记录你的通话。实际上,他们可以为所欲为,甚至用你的号码进行攻击行动!我可以向你保证,我无意伤害你,但有些黑客会!我只是建议你防卫你的手机。”
显然,这名黑客是用埠号扫瞄,找出在荷兰T-Mobile网络上使用SSH安全协议的手机。Ars Technica报道,自行解锁的iPhones通常采用这项协定,以便使用者通过Terminal软件登入,并执行标准的UNIX指令。
自行解锁后没有变更预设根密码的iPhone使用者,极可能遭受攻击。大多数自行解锁iPhone和iPod的使用者,都是为了执行未授权的软件,但如此不仅违反使用规定,日后也无法取得原厂的支持。
Ars Technica指出,这是此类埠号扫瞄第一次被广泛用作攻击手段。该报道警告:“这种手法非常浅薄普通,任何人只需有少许连网知识,即可使用。”
自行解锁的iPhone使用者,可在手机闲置时移除SSH Daemon(程序),以防范这类攻击。Ars Technica表示:“这起事件让大家注意到,自行解锁同时也移除了苹果为iPhone OS架设的安全机制。”