» »

Heker zahteval pet dolarjev od lastnikov iPhonov

Heker zahteval pet dolarjev od lastnikov iPhonov

TG Daily - Jailbreaking je postopek, ki odklene Applov iPhone, tako da je na njem moč poganjati tudi nepodpisane aplikacije, ki jih Apple ni potrdil. S tem si uporabniki krepko razširijo nabor aplikacij, ki jih lahko prenesejo in uporabijo, sedaj ne več le z uradnega App Stora, marveč tudi s konkurenčnih strani Cydia in Icy.

Neki nizozemski heker se je domislil, kako za talce vzeti kar te odklenjene iPhone in od lastnikov izsiliti pet dolarjev. Ni veliko, a se z množico uporabnikov nabere. S skeniranjem portov je odkril, kateri iPhoni v omrežju T-mobile Netherlands so odklenjeni in imajo omogočen SSH. Slednji protokol se uporablja za dostop prek terminala in poganjanje standardnih UNIX-ovih ukazov. Ker Apple uporabi kar privzeto geslo za root dostop, je heker to uporabil in na te telefone poslal SMS-opozorilo, da je njihov telefon napaden, ker je nezavarovan, ter jih napotil na stran, kjer ga lahko zaščitijo. Tam jih je pričakalo obvestilo, naj nakažejo pet dolarjev prek PayPala, nato pa bodo prejeli navodila, kako odstraniti domnevni vdor.

Sprva je heker na strani grozeče napisal, da lahko tisočero drugih uporabnikov pošilja sporočila s številke napadenega telefona in kličejo z njega. Kasneje se je pokesal, vrnil denar in objavil podrobnosti, kako zavarovati svoj iPhone.

25 komentarjev

Apple ::

:)) Kakšen je to heker?

Verjetno ga bojo zdaj zaposlilil pri Appleu :)
LP, Apple

CoolBits ::

Apple privzeto nima vklopljenega ssh... to se vklopi, ko ga jailbreakaš.
Se je pa sedaj lepo pokazalo zakaj apple tega ne mara.

MasterBlaster ::

Ne se ne vklopi, moraš eksplicitno namestiti OpenSSH.
Tk je pa pika .

r0ker ::

ja tristo kosmatih, apple odklepanja ne mara zato, ker so pol uporabniki v nevarnosti :KROHOT:

CoolBits ::

A morda niso v nevarnosti? Si prebral novico?
In polno je takih uporabnikov, ki po domače rečeno nimajo pojma in jailbreakajo pol so pa težave...

Mavrik ::

Kake so pa težave z jailbreakanjem?
The truth is rarely pure and never simple.

CoolBits ::

Z jailbreakanjem ne, ampak pol ko začneš nalagatprogram za ssh recimo (iz novice)... al pa program, ki ti omogoča več aplikacij odprtih naenkrat itd... pol pa so vdori prek ssh, baterija se hitreje prazni itd... pol je pa apple kriv...

Elysium ::

Z jailbreakanjem ne, ampak pol ko začneš nalagatprogram za ssh recimo (iz novice)... al pa program, ki ti omogoča več aplikacij odprtih naenkrat itd... pol pa so vdori prek ssh, baterija se hitreje prazni itd... pol je pa apple kriv...

To vendar nič ni novega. To poznamo že na Microsoft Windowsih, ko si folk na računalnik nalaga vso mogočo štalo, potem pa se mu razsipava sistem in je na koncu vsega kriv ravno Microsoft. In takšni strokovnjaki imajo potem tudi na Slo-tech-u veliko za povedati čez Microsoft.

Zadeva je zanimiva. iPhone ima sedaj res primeren tržni delež za hekanje, torej bomo videli še veliko tega v prihodnje :D

Bor H ::

joj CoolBits, zlobni zlobni multitasking, takoj ko pridem domov si bom na laptop vrgu sam še kak linux distro brez GUIja, al pa še bolš, kr freedos, da ja ne bo prehitr šla baterija...

Pa še mal resno..zadeva je dost podobna tisti od Symbiana, kdor si ga odklene ponavadi ve zakaj to dela, res da se izpostavi večji nevarnosti ampak ponavadi to odtehta lažji dostop do pirat...amm...lažji dostop do sistema ja...

CoolBits ::

Nič ni zlobnega v multitaskingu :) Sam imam tudi odklenjen telefon in če veš kaj delaš, sploh ni problem.
Očitno pa eni ne vejo in potem pridejo take novice.

jlpktnst ::

Kako lepo imajo nekateri že oprane možgane.

Ko nam bodo v stanovanja namestili kamere bodo tudi verjeli da je to za "našo lastno varnost".

Highlander ::

Hehe, to se ponekod ze dogaja, ja... :|

Po drugi strani pa a ni ravno omejen izbor hw in sw ena od "odlik" Applovih masin, ki so zato stabilnejse in varnejse (za rajo, pustmo power-userje tu)...?

borchi ::

> Po drugi strani pa a ni ravno omejen izbor hw in sw ena od "odlik" Applovih masin, ki so zato stabilnejse in varnejse (za rajo, pustmo power-userje tu)...?

kakšne veze ima omejen 'izbor hw in sw' z jailbreakom, ki ga naredijo 'power userji'?!
l'jga

c3p0 ::

Ja, Apple ga bo gotovo zaposlil zaradi njegovih m4d nmap skillZ, povrhu na nevtorizirani aplikaciji.

Kot tudi script kiddieji delajo na vodilnih IT pozicijah v bankah.

/sarc

Liker ::

... Ker Apple uporabi kar privzeto geslo ...

Torej, če sem jaz tole pravilno doumel, je za rootkitat potreben samo user-level shell access exploit?
Ko lahko poženeš karkoli kot katerikoli user, pač narediš 'su -', geslo poznaš, in hop že imamo mobilne zombije.
Pa koga oni hecajo s takšno varnostjo no?
Podobne bedarije se je šel MS v 90ih pa nekako v prvih par letih tega desetletja ...

CoolBits ::

Kako pa dobiš user-level shell access brez jailbreaka?

Liker ::

Exploit + shell code execution.
Ampak, to je Apple, oni bugov nimajo spljoh(sic), a ne?

CoolBits ::

Exploit + shell code execution.

Sej drugač ne moreš naredit jailbreaka... pa to velja na vseh sistemih...
Ne gre pa to prek omrežja delat...
Edino ti praviš, da apple nima bugov kot kaže...

Liker ::

Predpostavimo scenarij:
1. Zlobnežtm odkrije exploit v mobile safariju, ki omogoča shell code execution.
2. Uporabnik iPhone-a pride na spletno stran, ki ta exploit ima.
3. Mobilni zombi je rojen.
4. Ker uporabnik nima nobenih orodij za nadzor svoje naprave, niti ne ve da je recimo uporobljan kot recimo bounceboard za bolj resne podvige ali kaj podobnega.

Gre za to da na kakšnih bolj varnih sistemih, ti navaden user-level shell code acess še ne omogoča popolne kontrole nad sistemom - potrebuješ še exploit ki si dvigne pravice (v zadnjih časih največkrat povezano z jedrom). Če pa imaš root geslo, potem pa je ta korak odveč, in je med varno napravo in mobilnim zombijem samo ena prepreka ...
Nekako tako kot je default da se v WinXP vse poganja kot admin user (root). Vemo kako se to konča ko izide kak nov pameten exploit. (Millions of zombies, anyone?)
Ampak apple je očitno mnenja da je njihov browser (in druge aplikacije) povsem varen in so takšne težave celo v teoriji nemogoče.

PaX_MaN ::

Hehe, to se ponekod ze dogaja, ja... :|

Se ne.

CoolBits ::

Zanimivo, da se že za jailbreak s fizičnim dostopom težko odkrije taka napaka... ti bi pa kar remote to delu :)
Ne bom rekel, da ni možno... ampak, če je ssh privzeto izključen pa zelo težko...

borchi ::

> Zanimivo, da se že za jailbreak s fizičnim dostopom težko odkrije taka napaka... ti bi pa kar remote to delu

SMS bug je že en dokaz, da ti ni treba met fizičnega dostopa...
l'jga

Liker ::

... ampak, če je ssh privzeto izključen pa zelo težko...

Saj ssh sploh ni potreben tule. Ideja večine exploitov je da se v spomin injecta shellcode (in nastavi kak pointer nanj), kar ponavadi rezultira v neke vrste "shell dostopu".
Problem je da cim imas shell dostop imas tudi root. Enako kot na WinXP.
In exploitable je lahko vsaka aplikacija ki uporablja internetne storitve.
Mogoče bi se splačalo prebrati mnenja kakšnih white hatterjev, ki so mnenja, da je recimo OSX, kot platforma, precej bolj exploitable kot pa Windows.
Why Safari? Why didn't you go after IE or Safari?

It's really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don't do. Hacking into Macs is so much easier. You don't have to jump through hoops and deal with all the anti-exploit mitigations you'd find in Windows.

It's more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn't have anti-exploit stuff built into it.

Tole je izjavil Charlie Miller.
In kot kaže tudi mobile OSX ni ravno vzor varnega sistema.
Ampak varen je tisti sistem, ki ni nevaren, in dokler za iPhone ni nekih dobrih remote exploitov, je vse kul in dandy.

CoolBits ::

In kot kaže tudi mobile OSX ni ravno vzor varnega sistema.

In to sklepaš po tem, ker si nekateri uporabniki ne onemogočijo ssh ali pa ne spremenijo privzetega gesla?

XS!D3 ::

V osnovi opisan primer iz novice ni mogoč, če pa delaš Jailbreak in naložiš OpenSSH na telefon, morš pa pač vedt kaj delaš (in mislm da ja prva stvar, ki jo nardiš, če se greš take zadeve, da spremeniš default geslo). Dejstvo pa je, da je vsak SW vedno bil, je in bo ranljiv na nek način.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Forbes: FBI že lahko odklene nove iPhone 11

Oddelek: Novice / Apple iPhone/iPad/iPod
146265 (4466) Ahim
»

Apple WWDC: iOS 5

Oddelek: Novice / Apple iPhone/iPad/iPod
219110 (7716) zee
»

Apple se bori zoper jailbreaking (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
658637 (6362) nekikr
»

Heker zahteval pet dolarjev od lastnikov iPhonov

Oddelek: Novice / Apple iPhone/iPad/iPod
255838 (4366) XS!D3

Več podobnih tem