Un hacker tiene in ostaggio gli iPhone col jailbreak

Un hacker olandese avrebbe scoperto il modo di intrufolarsi all’interno di numerosi iPhone resi vulnerabili dal jailbreak e dall’installazione di OpenSSH, e avrebbe chiesto ai proprietari un “riscatto” di 5? per ripulire il dispositivo. Allarme sicurezza sul jailbreak? No, però per certe cose ci vuole attenzione.

La notizia è venuta fuori quando i possessori degli iPhone violati dall’hacker hanno cominciato a descrivere il problema su questo forum. In buona sostanza, sugli schermi dei loro telefoni è apparso all’improvviso un messaggio in inglese che recita:

Il tuo iPhone è stato compromesso perché è vulnerabile. Per favore visita doiop.com/iHacked e libera il tuo iPhone ora! In questo esatto momento, ho accesso a tutti i tuoi file. Questo messaggio non sparirà finché l’iPhone non sarà reso sicuro.

Cioè, finché l’utente non avrà sborsato 5? per il, chiamiamolo così, servizio. E in effetti, tecnicamente l’hacker ha così accesso a chiamate effettuate, SMS e MMS, può far partire messaggi, mail o persino registrare intere conversazioni.

Ora, prima di trarre conclusioni affrettate e stigmatizzare il jailbreak, è bene sottolineare che il vero responsabile dell’accaduto è la disattenzione degli utenti. Il jailbreak, infatti, consente di avere accesso a tutti i file del telefono e permette l’installazione di software non originariamente previsto da Apple. Ma il problema è che la password di root (cioè quella che da pieno accesso all’iPhone) è nota da tempo a tutti, e nessuno di solito la cambia. Come dire, per evitare l’accaduto sarebbe stato sufficiente disattivare o disinstallare OpenSSH.

Insomma, niente isterismi e allarmi ingiustificati, ma solo una lezione per gli utenti più inesperti o sprovveduti: prima di usare una cosa, occorre informarsi compiutamente sui benefici e sui rischi che comporta. E ora, tutti a disattivare OpenSSH.