駭客綁架破解版 iPhone 要求贖金 7 美元

iPhone用戶收到的勒索簡訊（Credit: Tweakers.net）。

一個荷蘭網路論壇 Tweakers.com 傳出，當地某些自行解鎖（或稱越獄）的 iPhone 遭到駭客入侵，受害者皆收到一封要求付出贖金，換取安全防護方法的簡訊。

其中一位受害人貼出他的 iPhone 簡訊螢幕畫面，勒索訊息是：「你的 iPhone 已經被駭，因為它實在太不安全！請至 doiop.com/iHacked，立即防衛你的iPhone！現在，我可以存取你所有的檔案。」

上述網址現在僅顯示訊息說已經被通報為詐騙網站，並已遭撤銷。

Ars Technica 報導，該網頁被移除前，會要求受害人轉帳 5 歐元（約 7.36 美元）至一個 PayPal 帳戶，然後等待一封提供安全防衛指示的電郵。解決方法可能包括恢復原廠設定。

該網頁特別註明：「如果你不付錢，我無所謂。但記住，我進入你的 iPhone 的方法，可以被其他幾千人使用—他們可以用你的號碼發出簡訊（就像我現在這樣）、打電話，或紀錄你的通話。實際上，他們可以為所欲為，甚至用你的號碼進行攻擊行動！我可以向你保證，我無意傷害你，但有些駭客會！我只是建議你防衛你的手機。」

顯然，這名駭客是用埠號掃瞄，找出在荷蘭 T-Mobile 網路上使用 SSH 安全協議的手機。Ars Technica 報導，自行解鎖的 iPhones 通常採用這項協定，以便使用者透過 Terminal 軟體登入，並執行標準的 UNIX 指令。

自行解鎖後沒有變更預設根密碼的 iPhone 使用者，極可能遭受攻擊。大多數自行解鎖 iPhone 和 iPod 的使用者，都是為了執行未授權的軟體，但如此不僅違反使用規定，日後也無法取得原廠的支援。


Ars Technica 指出，這是此類埠號掃瞄第一次被廣泛用作攻擊手段。該報導警告：「這種手法非常淺薄普通，任何人只需有少許連網知識，即可使用。」


自行解鎖的 iPhone 使用者，可在手機閒置時移除 SSH Daemon（程式），以防範這類攻擊。Ars Technica 表示：「這起事件讓大家注意到，自行解鎖同時也移除了蘋果為 iPhone OS 架設的安全機制。」（陳智文/譯）

ZDNet 新聞專區：Elinor Mills
http://www.zdnet.com.tw/news/comm/0,2000085675,20142539,00.htm

tzung 於 2015-05-25 08:46:54 修改文章內容