Nei giorni scorsi numerosi utenti olandesi si sono ritrovati il proprio iPhone ostaggio di un hacker. Gli iPhone sotto sequestro (richiesta del riscatto: 5?) sono rimasti bloccati con un messaggio sullo schermo che comunicava al malcapitato le condizioni per il pagamento.
Tramite il popup di riscatto l’hacker informava l’utente che l’iPhone era stato sequestrato perché “veramente insicuro” e che il “rapitore” poteva accedere a tutti i dati memorizzati sul dispositivo.
La vulnerabilità sfruttata è piuttosto banale e ha riguardato solo gli iPhone a cui era stato applicato il jailbreak. La procedura di jailbreak installa sull’iPhone un server SSH, utilizzato per collegarsi al dispositivo, accedere a dati applicazioni e configurazione. Quasi nessuno degli utenti che utilizza il jailbreak prende però la precauzione di cambiare la password di root (l’iPhone utilizza un SO di tipo Unix), che per default è uguale per tutti i dispositivi.