其中一位受害人貼出他的iPhone簡訊螢幕畫面,勒索訊息是:「你的iPhone已經被駭,因為它實在太不安全!請至doiop.com/iHacked,立即防衛你的iPhone!現在,我可以存取你所有的檔案。」
上述網址現在僅顯示訊息說已經被通報為詐騙網站,並已遭撤銷。
Ars Technica報導,該網頁被移除前,會要求受害人轉帳5歐元(約7.36美元)至一個PayPal帳戶,然後等待一封提供安全防衛指示的電郵。解決方法可能包括恢復原廠設定。
該網頁特別註明:「如果你不付錢,我無所謂。但記住,我進入你的iPhone的方法,可以被其他幾千人使用—他們可以用你的號碼發出簡訊(就像我現在這樣)、打電話,或紀錄你的通話。實際上,他們可以為所欲為,甚至用你的號碼進行攻擊行動!我可以向你保證,我無意傷害你,但有些駭客會!我只是建議你防衛你的手機。」
顯然,這名駭客是用埠號掃瞄,找出在荷蘭T-Mobile網路上使用SSH安全協議的手機。Ars Technica報導,自行解鎖的iPhones通常採用這項協定,以便使用者透過Terminal軟體登入,並執行標準的UNIX指令。
自行解鎖後沒有變更預設根密碼的iPhone使用者,極可能遭受攻擊。大多數自行解鎖iPhone和iPod的使用者,都是為了執行未授權的軟體,但如此不僅違反使用規定,日後也無法取得原廠的支援。
Ars Technica指出,這是此類埠號掃瞄第一次被廣泛用作攻擊手段。該報導警告:「這種手法非常淺薄普通,任何人只需有少許連網知識,即可使用。」
自行解鎖的iPhone使用者,可在手機閒置時移除SSH Daemon(程式),以防範這類攻擊。Ars Technica表示:「這起事件讓大家注意到,自行解鎖同時也移除了蘋果為iPhone OS架設的安全機制。」
iPhone用戶收到的勒索簡訊(Credit: Tweakers.net)。
TAG: 駭客 綁架 破解版 iPhone