一個荷蘭網路論壇Tweakers.com傳出，當地某些自行解鎖（或稱越獄）的iPhone遭到駭客入侵，受害者皆收到一封要求付出贖金，換取安全防護方法的簡訊。

其中一位受害人貼出他的iPhone簡訊螢幕畫面，勒索訊息是：「你的iPhone已經被駭，因為它實在太不安全！請至doiop.com/iHacked，立即防衛你的iPhone！現在，我可以存取你所有的檔案。」

上述網址現在僅顯示訊息說已經被通報為詐騙網站，並已遭撤銷。

Ars Technica報導，該網頁被移除前，會要求受害人轉帳5歐元（約7.36美元）至一個PayPal帳戶，然後等待一封提供安全防衛指示的電郵。解決方法可能包括恢復原廠設定。

該網頁特別註明：「如果你不付錢，我無所謂。但記住，我進入你的iPhone的方法，可以被其他幾千人使用—他們可以用你的號碼發出簡訊（就像我現在這樣）、打電話，或紀錄你的通話。實際上，他們可以為所欲為，甚至用你的號碼進行攻擊行動！我可以向你保證，我無意傷害你，但有些駭客會！我只是建議你防衛你的手機。」

顯然，這名駭客是用埠號掃瞄，找出在荷蘭T-Mobile網路上使用SSH安全協議的手機。Ars Technica報導，自行解鎖的iPhones通常採用這項協定，以便使用者透過Terminal軟體登入，並執行標準的UNIX指令。

自行解鎖後沒有變更預設根密碼的iPhone使用者，極可能遭受攻擊。大多數自行解鎖iPhone和iPod的使用者，都是為了執行未授權的軟體，但如此不僅違反使用規定，日後也無法取得原廠的支援。

Ars Technica指出，這是此類埠號掃瞄第一次被廣泛用作攻擊手段。該報導警告：「這種手法非常淺薄普通，任何人只需有少許連網知識，即可使用。」

自行解鎖的iPhone使用者，可在手機閒置時移除SSH Daemon（程式），以防範這類攻擊。Ars Technica表示：「這起事件讓大家注意到，自行解鎖同時也移除了蘋果為iPhone OS架設的安全機制。」
[attach]465[/attach]

[ 本帖最後由 apple 於 2009-11-4 12:41 編輯 ]