Attenzione: un hacker olandese si introduce negli iPhone jailbroken

43
Nuovo sistema di commenti
iPhoneItalia ha un sistema di commenti realtime tutto nuovo e nativo! Per commentare ti basta creare un account e potrai subito commentare.
Prova la nuova sezione commenti!
Rimuovi pubblicità

Se il jailbreak apre sicuramente nuove strade all’iPhone, è pur vero che effettuando questa operazione la sicurezza del nostro dispositivo viene messa in serio rischio, come dimostra la storia che vi andiamo a raccontare.

jailbroken_iphone_hacked_intro

Un hacker olandese, infatti, è riuscito ad introdursi in decine di iPhone jailbroken sotto rete T-Mobile e ha cercato di estorcere 5€ agli ignari utenti.

Rimuovi pubblicità

L’hacker non ha fatto altro che utilizzare un port scanning per trovare gli iPhone jailbroken su rete T-Mobile con SSH attivo (prassi ormai comune a tutti gli iPhone sbloccati…): introdursi in questi dispositivi non è stato difficile, dato che praticamente nessun utente modifica la password di default (alpine) e questo equivale un po’ come lasciare la macchina incustodita con le chiavi sul crustotto e le portiere aperte.

Una volta entrato in questi iPhone, l’hacker ha inviato quello che a tutti gli effetti appariva come un SMS:Il tuo iPhone è stato attaccato perché non è protetto! Se volete renderlo sicuro collegatevi al sito doiop.com. Da questo momento posso accedere a tutti i tuoi file“. Accedendo a questo sito veniva richiesto il pagamento di 5€ per ricevere poi le istruzioni relative alla rimozione dell’hack (in pratica nelle istruzioni veniva spiegato come effettuare un ripristino…).

Rimuovi pubblicità

L’intento dell’hacker, comunque, è stato solo quello di racimolare qualche euro, dato che non ha utilizzato alcun file personale dei vari utenti, anzi, ha specificato che così come lui è riuscito ad entrare nei vari iPhone, anche altri potrebbero farlo e questo permette agli hacker di inviare SMS all’insaputa dell’utente, registrare chiamate, rubare dati sensibili, accedere alla rubrica, utilizzarlo per attività illecite e quant’altro.

Questa storia vuole quindi essere da monito a chi effettua il jailbreak senza le dovute precauzioni, dato che questa procedura disattiva tutte le protezioni che mamma Apple ha implementato sul sistema operativo dell’iPhone.

Per evitare queste spiacevoli sorprese, i nostri consigli sono due: cambiare password di root (guida) e disattivare l’SSH quando non serve.

[fonte]

Grazie Filippo per la segnalazione

Rimuovi pubblicità

Prodotti consigliati

Apple iPhone 17 256 GB: display 6,3' con ProMotion, chip A19, fotocamera frontale Center Stage per...

Apple iPhone 17 256 GB: display 6,3" con ProMotion, chip A19, fotocamera frontale Center Stage per...

−10%
−10%
979,00 879,00 €
Vedi offerta
Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Audio...

Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Audio...

−20%
−20%
199,00 159,00 €
Vedi offerta
In qualità di Affiliato Amazon, iPhoneItalia riceve un guadagno dagli acquisti idonei.
Offerte Amazon di oggi

Commenti 43

  1. M'n'M
    Credo che innanzitutto, per introdursi, deve essere abilitato l'SSH (basta disabilitarlo da sbsetting, poi, occorre essere in wifi, insomma, troppe cose in contemporanea, basta essere un po' accorti e via.
  2. Alicante29
    Wifi? T-mobile.... bè.. si sapeva già di file eseguibili che danno il controllo remoto ad insputa dell'attaccato.. iPhone si aggrega come strumento cimice e quant'altro... Ma una domanda è importante: Data la carenza di economia di codesta serpe!! quanti già sono in possesso delle procedure?? Ci sarà già il file sotto OPA.. hahahah.. Useymind.. €!€ y change your life!
  3. Dedalo
    @M'n'M: Quello che dici è vero, ma io sono certo che la maggior parte degli utenti con iPhone jailbroken non abbiano cambiato la password di root, né disattivato SSH. Questo rende il telefono assolutamente vulnerabile, anche perché una volta entrato uno ti può installare qualunque cosa, magari metterti un trojan che attiva ssh a comando, facendo un polling su web senza che tu te ne accorga, oppure una backdoor su di un'altra porta. Penso che alla fine sia sufficiente (non so se si possa, ma immagino di sì), cambiare la pass di root, creare un altro utente, ed impedire l'accesso via ssh via root. Si accede con l'utente creato, che non ha i privilegi di root, magari settando ssh su di un'altra porta, e poi si fa il su - root.
  4. M'n'M
    Dedalo, provo a risponderti seguendo un ragionamento logico. Io faccio il jailbreack ed una delle prima cosa che installo è SBSetting, metto anche Winterboard perché di certo almeno lo sfondo vorrò personalizzarlo, e proprio per far ciò cerco delle guide su internet, trovo che occorre collegarsi via SSH per metter su un'immagine di sfondo, leggo anche che posso abilitare e disabilitare l'SSH proprio con SBSetting e che SSH serve solo per passare files dal computer all'iPhone, di conseguenza lo lascerò disabilitato di default, del resto mica sarò sempre lì a metter files sul cellulare. Aggiungiamoci che per collegarsi al mio iPhone, un eventuale hacker, deve: - esser nelle vicinanze - avere un pc/mac - (presumo) avere il via libera per accedere al mio iPhone tramite wifi perché presumo che, se arriva qualcuno con un pc/mac sotto casa mia, abilita il wifi, non c'è modo che questo si colleghi al mio cellulare senza un'autorizzazione di qualche tipo... O no? Riassumendo, da quel che capisco (ma potrei sbagliare eh), per far quel che dice l'articolo, occorre che: - io abbia l'SSH abilitato (probabilità bassa) - la password sia sempre “alpine" (probabilissimo) - il presunto hacker possa connetterei al mio iPhone via wifi (molto improbabile) Di conseguenza, se non ho scritto castronerie, la vedo molto dura riuscire a penetrare negli iPhone altrui, certo, c'è sempre qualche pollo sbadato, così come si trova gente, facendo degli scanning con appositi programmi, con backdoor nei pc, ma son veramente pochi, io non mi allarmerei.
  5. Lorenzo
    No ragazzi, da quello che ho ho capito io per connettersi non ha sfruttato la connessione wifi degli iPhone ma quella 3G... Presumo si possa entrare in SSH anche da lí... Quello è il vero problema!
  6. Mauri
    @M'n'M @Dedalo Non ho capito niente :-( potete parlare con un linguaggio accessibile a tutti? Insomma devo prroccuparmi o no?
  7. Gianluca
    Ragazzi mA se si disattiva ssh e poi all iPhone succede qualcosa come la mettiamo se si deve fare un ripristino o disinstallare qualcosa?a sto punto l'ssh nn serve più a nulla questa era la sua funzione principale e cioe tenerlo sempre attivo. Secondo me basta cambiare la password di root e basta!!!!
  8. M'n'M
    Si, Mauri, dovresti preoccuparti... Ma del fatto che utilizzi un qualcosa senza conoscerne le tecnologie, un pò come utilizzare un computer sanza sapere cos'è l'hard disk, la motherboard etc etc. È buona norma acculturarsi, soprattutto su quel che ci interessa strettamente. Tornando seri, vorrei capirlo anche io se dobbiamo preoccuparci, se la connessione avviene via 3G penso che un pochino dovremmo allarmarci...
  9. stealth82
    Ah ah ah, molto divertente! Credo sia il giusto prezzo da pagare per chi effettua il jailbreak - od è invitato a farlo - senza sapere cosa significa. Mi fa piacere. Cmq il problema non è limitato al wi-fi - anche qui chi dice questo dimostra di sapere molto poco - in quanto ogni volta che agganciamo la rete dati del nostro operatore mobile riceviamo inevitabilmente un IP pubblico e quindi potenzialmente raggiungibile :rolleyes:
  10. Sbreown
    Non c'è da preoccuparsi se: - siamo sicuri di disattivare ssh ogni volta che non trasferiamo file - non abbiamo il 3g attivo per risparmiare batteria - non abbiamo t-mobile (per il momento in Italia non ci sono casi) - abbiamo una ricaricabile (te ne accorgi subito se ti scalano traffico) - appena abbiamo tempo cambiamo porta e nome password al programma che usiamo per entrare in ssh(anche se penso che password basti dato che se entrano in 3g che porta viene abilitata?)
  11. Giuseppe Migliorino mod
    @Argento: si cmq niente wifi, ha dfattu tutto tramite rete t-mobile...
  12. calza
    cmq per la cronaca il tizio NON è un hacker, ma solo un truffatore! un hacker ha come scopo violare il sistema per dimostrarne la vulnerabilità e niente di più, mai tenterebbe di estorcere dei soldi! speriamo che questo tipo sia già in galera va....
  13. sanmon
    a dire la verità son contento ...chi di hacker ferisce di hacker perisce.
  14. stealth82
    @calza: per quale motivo? ha trovato un modo per fare prelievi alternativi sui vostri telefoni... è una ruota che gira, volete farla girare a vostro favore sempre e solo voi? Non mi sembra giusto...
  15. M'n'M
    A questo punto penso che il jailbreack non centri più nulla, se basta la rete 3G per entrare in un iPhone...
  16. Giuseppe@71
    @M'n'M: Per entrare devi avere ssh abilitato e negli iPhone non jb questo non lo è.
  17. PiRoMaXxX il NiuBBo
    Qualsiasi sistema è "bucabile" , naturalmente se sblocchi un telefono diventa un pò più vulnerabile di uno non sbloccato è tutta questione di 0 1
  18. Hamlet84
    Ma state scherzando?? Ovviamente il problema della sicurezza nei dispositivi Jailbreak c'è eccome. Ma quell'immagine è ovviamente una photoshoppata riuscita male! Svegliaaa!
  19. PiRoMaXxX il NiuBBo
    @Hamlet84: perchè photoshoppata?
  20. Giuseppe
    @M'n'M: Com'è,dopo avere fatto un pò il fico all'inizio dei commenti chiamando polli di quà e di là ed invitando ad "ACCULTURARSI" addirittura coloro che si limitano ad usare ilp proprio iPhone senza pretendere di conoscerlo nei minimi dettagli(Almeno loro evitano di dar fiato alle trombe sparando le tue cazzate dovendo poi rimangiarsele subito dopo......quindi ti inviterei di ACCULTURARTI un pochino tu prima di sentenziare sugli altri.....magari cominciando da qualche libro o bel museo!!!!!)hai perso la parola tutto dun botto?Beh,si più equilibrato e meno polemico nei tuoi commenti!Chi non conosce a fondo il proprio device di certo non è un pollo!Un pollo eventualmente è chi cammina a dicembre a petto nudo per strada......cioè chi toglie il maglione al proprio iPhone facendo sblocchi illegali,tanto che ti annullano anche la garanzia!!!!!!!
  21. stealth82
    @M'n'M: Chiaro, come fanno le aziende che hanno server esposti a sopravvivere quando sono alla mercè degli hackers? In realtà sono a rischio nella misura in cui la sicurezza è stata implementata e sia o non sia costantemente mantenuta.
  22. power80it
    @Lorenzo: è così, si può accedere anche via SSH in 3G, senza WIFI. Provato....
  23. stealth82
    @Hamlet84: http://is.gd/4LPH9
  24. Giuseppe
    @M'n'M:Com’è,dopo avere fatto un pò il fico all’inizio dei commenti chiamando polli di quà e di là ed invitando ad “ACCULTURARSI” addirittura coloro che si limitano ad usare ilp proprio iPhone senza pretendere di conoscerlo nei minimi dettagli(Almeno loro evitano di dar fiato alle trombe sparando le tue c.....e dovendo poi rimangiarsele subito dopo……quindi ti inviterei di ACCULTURARTI un pochino tu prima di sentenziare sugli altri…..magari cominciando da qualche libro o bel museo!!!!!)hai perso la parola tutto dun botto?Beh,si più equilibrato e meno polemico nei tuoi commenti!Chi non conosce a fondo il proprio device di certo non è un pollo!Un pollo eventualmente è chi cammina a dicembre a petto nudo per strada……cioè chi toglie il maglione al proprio iPhone facendo sblocchi illegali,tanto che ti annullano anche la garanzia!!!!!!!
  25. Paolo06
    Non capisco proprio coloro che gioiscono del fatto che chi ha JB il proprio Iphone, sia soggetto a questi attacchi di hacking. E' un pò come gioire quando un pedone viene investito perchè non ha attraversato la strada sulle striscie pedonali... Oltretutto è sufficiente cambiare password di root e il problema è ampiamente risolto. Paolo
  26. stealth82
    @Paolo06: Non è questione di gioire, è questione che è divertente come un gioco. Completando il tuo es., che cmq mi è piaciuto, i pirati insegnano che è un diritto attraversare anche dove non ci sono le strisce, perchè non è giusto che il Comune le disegni dove vuole lui e basta. Di fatto le strisce non dovrebbero esistere ma si dovrebbe attraversare liberamente sempre e dovunque. Ma siccome, sempre i pirati mi insegnano, che con la pirateria informatica non si fa male a nessuno - non finisce morto stirato nessuno - non c'è motivo di essere seri a questo riguardo caro Paolo06, per questo trovo la cosa divertente. Almeno un po' di problemi possono tornare indietro a chi li causa volontariamente nel modo sbagliato convinti persi di essere nel giusto. Naturalmente il mio msg è diretto solamente a quelli che si credono furbi perché fanno jailbreak per non pagare le apps ad es. Non ce l'ho con tutti quelli che fanno il jailbreak.
  27. Chibaxx
    Il problema sussiste eccome! Oltretutto come qualcuno ha gia' detto si e' consigliati di non cambiare la pw di root e anche io ho letto da qualche parte il consiglio di tenere l' ssh attivo per recuperare l' iPhone nel caso che un' applicazione lo avesse fatto piantare sulla schermata di mela fissa.
  28. LucianoF
    Ciao a tutti, credo che la sicurezza stia a cuore a tutti quanti, sia del nostro pc che del nostro iphone. Il JB "fa" svariate cose ed una di queste è "aprire" la porta dell'SSH (22 TCP) cioè renderla disponibile per l'accesso (sia da WIFI che da 3G). Credo che non ci voglia molto ad entrare su qualunque macchina conoscendo la password di root tramite questa porta. La cosa più semplice è di "chiuderla" quando non serve tramite SBSETTINGS. E' un'applicazione semplicissima da usare. Non entro nel merito se sia giusto o meno fare il JB. Credo che ognuno sia libero di fare ciò che meglio crede. Conoscere fino in fondo ciò che facciamo però credo sia un nostro dovere. Su iphoneitalia ho trovato guide interessanti e comprensibili per tutti. Chiederei soltanto alle persone più "esperte" di essere un po' più comprensive nei confronti di chi fa domande banali. Risposte senza sarcasmo sono più utili per tutti quanti. Buona giornata.
  29. livio
    Scusate ma l'SSH permette di entrare in iphone solo tramite Wirless. Quindi un eventuale Hacker può entrare nell'ipohone solo tramite connessione Wirless , il tizio in questione è un truffattore che agisce con messaggi esca un come può accadere con qualsiasi altro telefono, e in passato sono già successi casi del genere! Vedi numeri sconosciuti a cui si risponde e viene scalato il credito!
  30. livio
    Concordo con quanto detto da M'n'M
  31. Paolo06
    @stealth82: sempre per lo stesso motivo, visto che esistono delle striscie disegnate ed è giusto che sia così, non mi sembra opportuno gioire quando un pedone viene investito fuori dalle striscie. L'esempio eccedeva appunto per esaltare il significato del tuo gioire. La pirateria esiste, IMHO, per due motivi: 1) c'è qualcuno che gradisce utilizzare beni e servizi senza pagare e 2) c'è qualcun altro che vuole lucrare troppo sui bene e servizi che fornisce. Nel caso del JB, IMHO, si sblocca il telefono per non essere bloccati da un sistema chiuso come quello Apple. Quindi c'è chi sceglie di saltare il fosso e sblocca il telefono e chi, contento di quello che ha, non sentendo la necessità di saltarlo, si mette a guardare quelli che lo fanno e gioisce di quelli che cadono nel fossato. Forse questo esempio rende più l'idea senza metterci di mezzo un povero pedone che non c'entra nulla ;) Paolo
  32. stealth82
    @Paolo06: ricorda bene che mi è piaciuto il tuo esempio ed ho compreso bene il tuo punto di vista. Tieni però presente che ho anche detto a chi era rivolto in particolare il msg. Ripeto, non gioisco, sono semplicemente divertito dell'episodio in quanto l'informatica fornisce risvolti inaspettati. Ora, una persona che mette volontariamente a rischio la propria vita attraversando apposta fuori dalle strisce quando POTREBBE fare altrimenti tu come lo chiami. Un vigile come lo chiamerebbe? Poi, se glielo fai notare ha pure il coraggio di chiamarti falso moralista adducendo che tu stesso, magari non sulla stessa strada fai altrettanto. Inoltre qui non si tratta di non avere alternative, e qui mi porti a commentare la tua seconda considerazione, perché l'alternativa ce l'hai eccome. Ma semplicemente non VUOI rimanere indietro solo perché i soldi per comprare un bene non li hai.
  33. jorpe
    Scusate tutti, ricapitolando, un eventuale hacker potrebbe accedere al sistema unicamente attraverso una connessione 3G e/o Wi-fi, giusto? Quindi in teoria, sul 2G, il problema almeno per quanto riguarda l'accesso indesiderato effettuato con connessione 3G non dovrebbe sussistere.
  34. Chibaxx
    Se puo' accedere all'iPhone in 3G (e devo ancora capire come potrebbe fare) ovviamente puo' farlo sicuramente anche in 2G, al limite ti ruba i dati piu' lentamente :D
  35. stealth82
    @Jorpe: come dice Chibaxx. Quando stabilisci una connessione dati con il tuo provider - Internet - non esiste differenza tra GPRS/EDGE/3G, solo la velocità. Sembra cmq increbile pensare he alcuni siano ancora scettici al riguardo. Fare un port scanning (con nmap ad es.) sulla 22 su di un range di IP per vedere quali rispondono è una stupidata. Se poi aggiungi la conoscenza degli IP unici che T-Mobile (Tim, Vodafone o chicchessia) assegna ai suoi clienti fai ancora prima. Vuoi fare un giochetto. Quando sei in wi-fi, apri questo indirizzo: http://www.ip-adress.com/ Ti farà sapere qual è il tuo indirizzo IP pubblico associato alla tua landline (ADSL) Spegni il wi-fi ed accedi in 3G allo stesso indirizzo. L'IP che ti mostrerà sarà quello assegnato dal tuo gestore mobile. Ora ti apri una sessione ssh e ci spari dentro quell'IP e vedi se riesci a collegarti. Quando hai fatto prosegui pure ad hakerare il tuo iPhone JB così batti gli altri sul tempo ;) Se provi a fare la stessa cosa cercando di entrare attraverso la landline non riuscirai invece a farlo se possiedi ad esempio un "firewall" naturale come lo è il router. Questo perché prima dovresti istruirlo per eseguire una NAT per tale traffico al tuo indirizzo locale assegnato all'iPhone
  36. Matteo75
    Con Tim si ottiene un ip pubblico ma con la tre no (siamo dietro un nat). Con la prima sei a rischio con la seconda no (ma non puoi fare altre cose). Cmq tenere porte e servizi in ascolto su porte aperte non è bene. La password è bene cambiarla a prescindere.
  37. Rnhmjoj
    MA E INPOSSIBILE CHE QUALCUNO RIESCA AD ENTRARE NELL' IPHONE DALLA RETE DEL CARRIER !!!!!!!!!!!!!!!!!! Al massimo come diceva qualcuno si può sotto wifi ma dalla rete a celle è impossibile non date informazioni sbagliate !!!!
  38. stealth82
    @Rnhmjoj: Grazie della risposta. Gli hackers si rallegrano dell'esistenza di persone come te. Se non esisteste non esisterebbe nemmeno la disciplina. Con affetto.
  39. Dedalo
    @M'n'M: Ecco vedi MnM, è questo che dicevo io, molti fanno il jailbreak senza avere la consapevolezza di quello che fanno, per cui è molto probabile che lascino attivo SSH e che non cambino la password di root, rendendo il sistema vulnerabile.
  40. oscarpettinari
    ...non perdo neanche tempo a rispondere sui motivi del jb, ricordando le parole di un grande : "....lo schiavo difende il padrone mica lo combatte..perchè lo schiavo non è tanto quello che ha la catena al piede, ma quello che non è più capace di immaginarsi la libertà.." ...comunque.. ..per usare l'ssh in maniera pìù sicura e restringere il campo delle connessioni al wifi e non al 3g, basta editare i file /etc/hosts.allow ed /etc/hosts.deny, abilitando solo connessioni da una certa rete... ...se poi ci connettiamo in ssh sempre dallo stesso pc, si può restringere ulteriormente le connessioni in entrata ad un solo ip... ..cercate in rete una guida all'ssh ed avrete tutto... freeyourmind
  41. oscarpettinari
    ...rettifica... ...pensavo una cosa ...ne scrivevo un'altra... ..quello è per la mia archlinux... ..per iphone il file è: /etc/ssh/ssh_config, c'è una linea che dice: Host * vuol dire tutti i client, cambiatelo mettendo l'ip del vostro pc dal quale entrate nell'iphone. byez
  42. stealth82
    @oscarpettinari: Qui non si discute sul jailbreak o meno o sul "pensare di essere schiavi" o meno, qui si tratta di sapere quello che si fa. Generalmente lo scroccopirata medio non sa quel che fa per questo esiste il caso e la notizia lo è a testimoniare in maniera intrigante. mindyourbusiness Sulle informazioni tecniche da te fornite non ho nulla da dire.
  43. oscarpettinari
    @stealth82: ...io penso appunto che l'ignoranza sia una dei fondamenti su cui si basano tutti i tipi di sfruttamento... perciò, credo che sia più costruttivo, oltre ad affermare come evidente che la maggior parte delle persone non sà quel che fà, dare magari degli input che possano spronare qualcuno a conoscere ciò che fanno... ...e comunque itsmybusiness... ho un geniale Applemerda Iphone 3g, l'ho preso perchè era il terminale più evoluto quando l'ho preso, perchè sono un sistemista e posso godermelo più a fondo di un funboy e l'ho preso solo dopo che ero certo di poter fare il jb per sfruttare tutto il possibile... ..ripeto, ne và della libertà di tutti... quindi, meglio passare l'info che basta informarsi e si può usare anche openssh in maniera sicura.. ..ora poi abbiamo anche un firewall.... ..o ...aspetta ....è solo per i jb... ..chissà quante info personali spulciano le app che avvete...anzi non lo sapete.....mammaApple non vi fà usare il suo splendido OSX come si potrebbe....(e a chi dirà: certo è suo può farne ciò che vuole...informatevi, spulciatelo, vedrete che hanno preso cose già esistenti e riassemblate) itsmybusiness freeyourmind
Ultime offerte del giorno Vedi tutte
Scelti dalla redazione
I migliori Alimentatori USB-C
Alimentatori USB-C
I migliori Prodotti per l'estate
Prodotti per l'estate
I migliori Kindle
Kindle
I migliori Bilance smart
Bilance smart
I migliori Ciabatte WiFi
Ciabatte WiFi
I migliori Smartwatch
Smartwatch
I migliori Videocamere di sorveglianza
Videocamere di sorveglianza
I migliori Serrature smart
Serrature smart
I migliori Spazzolini elettrici
Spazzolini elettrici
I migliori Videocitofoni WiFi
Videocitofoni WiFi
I migliori Cavi iPhone
Cavi iPhone
I migliori Sonoff
Sonoff
I migliori Powerbank
Powerbank
I migliori Cartucce per stampante
Cartucce per stampante
I migliori Pellicole iPhone
Pellicole iPhone
I migliori Robot pulizie
Robot pulizie
I migliori Supporti auto per cellulare
Supporti auto per cellulare
I migliori Gimbal per iPhone
Gimbal per iPhone
I migliori Aspirapolvere per auto
Aspirapolvere per auto
I migliori Microfoni per iPhone
Microfoni per iPhone

Altri articoli in Hack & Mod