Sicherheitslücke Standard-Passwort: Billige Hacker-Nummer aus Holland

ArsTechnica berichtet über den Versuch eines Niederländischen Hackers, 5€ von unvorsichtigen iPhone-Nutzern zu erpressen. Dem Anschein nach, dürfte das Script-Kiddie im holländischen T-Mobile Netz nach jailbroken iPhones gesucht haben, um anschließend den SSH-Verbindungsaufbau mit den Standard-Passwörtern des iPhones einzuleiten. Hatte diese – wohl weitestgehend automatisierte – Methode erfolg, blendete der Hacker ein Popup-Fester ein, das zum Besuch der (zwischenzeitlich gesperrten) doiop.com/iHacked Seite aufrief. Hier verlangte der Hacker dann 5€ für eine Anleitung zum Schließen der Sicherheitslücke.

„The hacker relied on unchanged root passwords to hack into the phones. He then sent what appears to be an SMS alert to the hacked phones that read, „You iPhone’s been hacked because it’s really insecure! Please visit doiop.com/iHacked and secure your iPhone right now! Right now, I can access all your files.“ Going to the website directs the user to send €5 to a PayPal account, after which the hacker will e-mail instructions to remove the hack—which most likely involve restoring the iPhone to factory settings.“