Een 17-jarige jongen uit Hilversum heeft tientallen gejailbreakte iPhones weten te kapen, waarvan het standaard SSH wachtwoord niet was gewijzigd, iets waar Security.nl vorig jaar al voor waarschuwde. 'PureInfinity92', zoals de tiener zich noemt, gebruikte de ip-ranges van T-Mobile om kwetsbare iPhones op te sporen en met het standaard wachtwoord 'alpine' in te loggen. In eerste instantie moesten slachtoffers vijf euro via PayPal betalen om weer toegang tot hun telefoon te krijgen, maar daar kwam de tiener later op terug en zette de instructies voor het bruikbaar maken van de iPhone online.
"Als ik toegang kan krijgen, kunnen anderen dat ook", zo laat hij aan Tweakers.net weten. Hij merkt op dat het aantal slachtoffers in de tientallen zou lopen. De hacker had volledige toegang tot alle bestanden op de telefoon, zoals e-mails, contactpersonen en andere gegevens, maar zegt daar niets mee gedaan te hebben. Vorig jaar werden iPhone gebruikers al gewaarschuwd dat men op het netwerk van T-Mobile een publiekelijk bereikbaar IP-adres krijgt, dat uit een aantal eenvoudig op te zoeken reeksen afkomstig is. Het zou daardoor voor aanvallers een peulenschil zijn om een mobiel botnet te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.