ハッカーはポートスキャンを利用して、オランダT-mobieのiPhoneでSSHを起動したままのiPhoneを見つけ出した。SSHを起動するのは、iPhoneを脱獄する際の一般的な手順で、それによって、ユーザーがターミナルからiPhoneにログインし、標準UNIXコマンドを実行することができる。すべてのiPhoneは、同じデフォルトのrootパスワードを持っているので、脱獄後に変更し忘れると危険な状態になる。
(arstechnicaは、「公道に、窓をあけてドアをロックせずにキーを差し込んだままランボルギーニを止めておくようなものだ」と言っている。
ハッカーは変更されていないパスワードを利用してiPhoneをハックし、SMSメッセージアラートに見える(実際は壁紙を取り替えている)ものを送った。指定されたサイトに行くと、5ユーロを送信するためのPaypalのサイトにリダイレクトされる。ハッカーが入金を確認した後にメールで対応手順を送信するという仕組みだ。
その後、ハッカーはお金を要求することをやめて、対応手順を掲載している。
(arstechnicaは、「公道に、窓をあけてドアをロックせずにキーを差し込んだままランボルギーニを止めておくようなものだ」と言っている。
ハッカーは変更されていないパスワードを利用してiPhoneをハックし、SMSメッセージアラートに見える(実際は壁紙を取り替えている)ものを送った。指定されたサイトに行くと、5ユーロを送信するためのPaypalのサイトにリダイレクトされる。ハッカーが入金を確認した後にメールで対応手順を送信するという仕組みだ。
その後、ハッカーはお金を要求することをやめて、対応手順を掲載している。
0 コメント:
コメントを投稿