شماره: IRCNE200911479
يك هكر هلندي به برخي گوشيهاي iPhone كه كرك شده اند نفوذ كرده و پيغامهاي متني به صاحبان اين گوشيها ارسال كرده و از آنها خواسته است كه براي امن كردن گوشيهاي خود، مبلغي را پرداخت نمايند.
پيغام متني ارسال شده به اين كاربران ميگويد: «iPhone شما به دليل عدم امنيت هك شده است. لطفن به doiop.com/iHacked مراجعه كرده و همين حالا iPhone خود را امن نماييد. همين حالا من قادرم به تمامي فايلهاي شما دسترسي داشته باشم».
آدرس URL فوق اكنون بعنوان سايت حاوي هرزنامه يا سرقت هويت بسته شده است. اما تا پيش از اين پيغامي به اين ترتيب به كاربران نمايش ميداد:
«كاربر عزيز iPhone، گوشي iPhone شما امن نيست. به همين دليل است كه شما اكنون اين سايت را مشاهده ميكنيد. اكنون شما ميتوانيد 4.95 دلار به حساب paypal من در PureInfinity92@mailinator.com پرداخت نماييد، و من دستورات بسيار ساده اي را براي امن كردن iPhone به شما ايميل خواهم كرد. همچنين شما ميتوانيد از طريق آدرس PureInfinity92@gmail.com با من تماس بگيريد.
اگر اين مبلغ را پرداخت نكنيد از نظر من ايرادي ندارد. اما به خاطر داشته باشيد كه همانطور كه من به iPhone شما دسترسي پيدا كردم، هزاران نفر ديگر نيز ميتوانند اين كار را انجام دهند. آنها ميتوانند پيغامهاي متني از شماره شما ارسال نمايند (همانطور كه من انجام دادم)، از شماره شما تماس برقرار كنند (يا تماسهاي شما را ضبط نمايند)، و در حقيقت هر كاري كه ميخواهند انجام دهند، حتي ميتوانند از آن براي فعاليتهاي نفوذ و هك خود استفاده نمايند. من به شما اطمينان ميدهم كه هيچ قصدي براي آزار شما ندارم، اما برخي هكرها چنين هدفي دارند! من فقط توصيه ميكنم كه گوشي خود را امن كنيد :) روز خوبي داشته باشيد!»
به گفته سايت Ars Technica ظاهرا اين هكر با استفاده از اسكن كردن پورتها، تلفنهاي روي شبكه T-Mobile در هلند را كه SSH را اجرا ميكنند شناسايي مينمايد. SSH به كاربر اجازه ميدهد كه از طريق Terminal وارد شده و دستورات استاندارد UNIX را اجرا كند.
آن دسته از كاربران iPhone كه كلمه عبور پيش فرض root را پس از كرك كردن تغيير نداده اند، گوشي خود را در مقابل اين حمله آسيب پذير ساخته اند. در بيشتر مواقع كاربران، iPhone ها و iPod ها را كرك ميكنند تا بتوانند برنامه ها را بدون اجازه و تاييد هويت اجرا نمايند. اين كار بر خلاف قانون بوده و البته اين كاربران قادر نخواهند بود كه از سرويسهاي پشتيباني استفاده نمايند.
بر اساس گزارش Ars Technica، اين هكر اكنون يك راه حل را بصورت آنلاين و رايگان در اختيار كاربران قرار داده است.
- 4