Wraz z aktualizacją oprogramowania dla telefonów iPhone 3.1 do naszych telefonów wgrana została nowa wersja modemu 05.11.07. Nowy modem wprowadzany był także fabrycznie do modeli 3GS. To skutecznie uniemożliwiało ich użytkownikom zdjęcie blokady SIMlock, a przez chwilę nawet wykonanie jailbreaka.

Znany haker o pseudonimie GeoHot, który stworzył takie narzędzia jak PurpleRa1n oraz BlackRa1n po raz kolejny pokazał, na co go stać. Wymyślił niezwykle prosty program, dzięki któremu wykonamy jailbreak wszystkich trzech modeli z logo ugryzionego jabłka, a także przeprowadzimy aktywację. Mało tego – i tutaj gwóźdź programu – bez większego problemu zdejmiemy blokadę SIMlock z telefonów ze zaktualizowaną wersją modemu, do niesfornej wersji 05.11.07. Wszyscy ci, którzy kupili swój telefon już z fabrycznie wgraną wersją 3.1 lub przez przypadek zaktualizowali swoje oprogramowanie do najnowszej wersji 3.1.2, w końcu mogą w pełni wykorzystać swoje urządzenie.

Zanim jednak zabierzemy się do wykonania procesu łamania zabezpieczeń telefonu, kilka słów na temat ostatnich doniesień dotyczących bezpieczeństwa tego procesu. Apple od samego początku pojawienia się procederu łamania zabezpieczeń ich telefonu ostrzegało przed skutkami takiej modyfikacji. Do tej pory użytkownicy uznawali to czcze gadanie za zwykłą korporacyjną paplaninę, która ma na celu tylko i wyłącznie pełne podporządkowanie się woli producenta oraz jego restrykcyjnej cenzurze dotyczącej udostępnianych programów w sklepie iTunes Store. Kilka dni temu pewien holenderski haker niestety potwierdził, że producent faktycznie ma rację – jailbreak może być niebezpieczny!

Wykorzystując niewiedzę nieświadomych użytkowników, których telefony są w trybie jailbreak, wykonał skanowanie portów w sieci komórkowej T-Mobile i za cel wybrał wszystkie urządzenia odpowiadające na porcie 22 wykorzystywanym przez protokół SSH. Dalej hakowanie było już bardzo proste, ponieważ większość użytkowników nie zmienia domyślnego hasła dla użytkownika root, które brzmi alpine.

Screen 1

Na telefonach, które w ten niezwykle banalny sposób zostały „przejęte” przez hakera, pojawiła się taka właśnie informacja, a sam haker ma dostęp do wszystkich zawartych w nim informacji i może je wykorzystać w dowolny sposób. Chociażby dzwonić na koszt właściciela, wyciągnąć wiadomości email czy podsłuchiwać rozmowy. Jeżeli chcieliśmy uniknąć ataku, wystarczyło przelać 5 euro na jego konto, za które otrzymamy instrukcję, jak się zabezpieczyć. Całe szczęście, sprawa rozeszła się po kościach, haker przeprosił za swoją prowokację. Nie to jest jednak w tej całej historii najważniejsze, a to w jak prosty sposób można paść ofiarą internetowego szantażysty. Dlatego na końcu zamieszczamy krótką instrukcję jak zmienić hasło root na naszym telefonie, dzięki czemu zabezpieczymy się przed tego typu atakami.