In Olanda alcuni possessori di iPhone hanno avuto la brutta sorpresa di trovare sullo schermo del proprio Melafonino un’inquietante schermata che li avvertiva che il loro smartphone era stato craccato: che tutti i loro dati erano ora accessibili all’intruso e che se avessero voluto avere un apparecchio veramente sicuro avrebbero dovuto contattare un sito, dove veniva richiesto il pagamento di 5 euro circa per le istruzioni necessarie.
Presumibilmente individuati dal cracker attraverso un port scanning della rete T-mobile, le vittime avevano utilizzato il protocollo SSH per sbloccare i propri iPhone (loggandosi via terminale e inviando alcuni comandi UNIX standard): il tutto per installare applicazioni non autorizzate, ma con l’effetto collaterale di inibire alcune funzioni di sicurezza garantite da Apple. Così, una volta effettuata l’operazione, gli utenti che non procedevano a cambiare la password di amministratore (necessaria ad installare nuove applicazioni) diventavano vulnerabili ad un attacco del tipo descritto.
Il sito che veniva indicato nel messaggio è stato adesso tagliato fuori dalla rete con l’accusa di spam, phishing o altro abuso, ma prima conteneva le coordinate di un account PayPal cui corrispondere il pagamento necessario per ottenere indicazioni su come rendere il proprio apparecchio sicuro.
Il cracker, inoltre, si premurava di avvertire la vittima di tutti i rischi in cui avrebbe potuto incappare se avesse continuato a mantenere un comportamento negligente nei confronti delle problematiche di sicurezza del proprio cellulare: chiunque dotato di sufficienti competenze tecniche avrebbe potuto (come d’altronde lui stesso afferma di aver già fatto) inviare SMS a spese del malcapitato, effettuare chiamate o registrare tutte le chiamate effettuate tramite l’apparecchio. Colui che ha ordito la truffa, infatti, affermava di “non avere alcuna intenzione di farle alcun male, anche se alcuni hacker lo fanno!”
Il cracker, tuttavia, sembra essersi redento e ha postato le istruzioni per permettere ai legittimi proprietari di rimediare al suo intervento. Avrebbe inoltre restituito i guadagni e chiesto scusa.
Claudio Tamburrino