標題: [新聞] 駭客綁架破解版iPhone 要求贖金7美元
apple
一級會員
Rank: 2


UID 26
精華 0
積分 446
帖子 64
威望 0
P幣 206 $
經驗 176 點
閱讀權限 20
註冊 2000-1-3
來自 USA
狀態 離線
發表於 2009-11-3 12:41  資料  個人空間  主頁 短消息  加為好友 
駭客綁架破解版iPhone 要求贖金7美元

一個荷蘭網路論壇Tweakers.com傳出,當地某些自行解鎖(或稱越獄)的iPhone遭到駭客入侵,受害者皆收到一封要求付出贖金,換取安全防護方法的簡訊。

其中一位受害人貼出他的iPhone簡訊螢幕畫面,勒索訊息是:「你的iPhone已經被駭,因為它實在太不安全!請至doiop.com/iHacked,立即防衛你的iPhone!現在,我可以存取你所有的檔案。」

上述網址現在僅顯示訊息說已經被通報為詐騙網站,並已遭撤銷。

Ars Technica報導,該網頁被移除前,會要求受害人轉帳5歐元(約7.36美元)至一個PayPal帳戶,然後等待一封提供安全防衛指示的電郵。解決方法可能包括恢復原廠設定。

該網頁特別註明:「如果你不付錢,我無所謂。但記住,我進入你的iPhone的方法,可以被其他幾千人使用—他們可以用你的號碼發出簡訊(就像我現在這樣)、打電話,或紀錄你的通話。實際上,他們可以為所欲為,甚至用你的號碼進行攻擊行動!我可以向你保證,我無意傷害你,但有些駭客會!我只是建議你防衛你的手機。」

顯然,這名駭客是用埠號掃瞄,找出在荷蘭T-Mobile網路上使用SSH安全協議的手機。Ars Technica報導,自行解鎖的iPhones通常採用這項協定,以便使用者透過Terminal軟體登入,並執行標準的UNIX指令。

自行解鎖後沒有變更預設根密碼的iPhone使用者,極可能遭受攻擊。大多數自行解鎖iPhone和iPod的使用者,都是為了執行未授權的軟體,但如此不僅違反使用規定,日後也無法取得原廠的支援。

Ars Technica指出,這是此類埠號掃瞄第一次被廣泛用作攻擊手段。該報導警告:「這種手法非常淺薄普通,任何人只需有少許連網知識,即可使用。」

自行解鎖的iPhone使用者,可在手機閒置時移除SSH Daemon(程式),以防範這類攻擊。Ars Technica表示:「這起事件讓大家注意到,自行解鎖同時也移除了蘋果為iPhone OS架設的安全機制。」
[attach]465[/attach]

[ 本帖最後由 apple 於 2009-11-4 12:41 編輯 ]



 附件: 您所在的用戶組無法下載或查看附件
頂部
 



當前時區 GMT+8, 現在時間是 2024-11-1 08:17

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.033746 second(s), 8 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP