iPhone을 해커의 꿈의 기계로 만드는 방법

Apple 팬들은 종종 Mac과 iPhone에서 바이러스 공격에 대한 면역력을 잘 알고 있습니다. 음, 이러한 장치는 바이러스, 웜 또는 기타 공격으로부터 거의 안전하지 않지만 Windows PC보다 더 안전하다는 것은 사실입니다. 바이러스 백신 공급 업체 Intego의 최근 보고서에 따르면 작년에 iPhone 및 Mac 세계에 침입 한 공격이 얼마나 적은지 보여줍니다.

탈옥 된 아이폰과 아이팟 터치를 제외하고, 아이러니하게도 모바일 장치는 일반적으로 평범한 소비자보다 보안 보호 장치를 세우는 데 더 능숙한 더 정교한 사용자를 겨냥했습니다. 해커 찰리 밀러 (Charlie Miller)가보고 한 것처럼 iPhone을 탈옥하면-다른 통신사를 사용하고 Apple이 App Store에서 승인하지 않은 앱을 실행할 수 있습니다 .-- 전화에 내장 된 보안 기능의 약 80 %를 비활성화합니다. SyScan 보안 회의. 이런!

[의 특별 보고서에서 Mac의 취약점으로 인해 문제가 발생할 수있는 부분을 확인하십시오. | iPhone 탈옥에 대한 모든 것을 배우십시오 --- 감히. ]

그리고 해커들이이를 최대한 활용하고 있다고 Intego는보고합니다. 탈옥 된 iPhone은 일반적으로 SSH (보안 셸) Unix 명령을 통해 액세스 할 수 있으며, 이는 iPhone이 테 더링되었을 때뿐만 아니라 무선으로 호출 될 수 있습니다. 탈옥 프로세스의 일부는 일반적으로 OpenSSH 유틸리티 설치와 관련됩니다. 그러나 iPhone을 탈옥 한 사람은 기본 암호를 변경하는 데 신경을 썼고 해커는 포트를 스캔하여 OpenSSH를 찾고 로그인하여 악성 소프트웨어를 설치할 수 있다는 사실을 빠르게 알게되었습니다. (기록을 위해 Intego는 모든 네트워크가 이러한 액세스를 허용하는 것은 아니라고 지적합니다. 예를 들어 NAT를 사용하는 네트워크는 이러한 종류의 피싱을 방지합니다.)

한 해커는 단순히 SSH에 접속 한 다음 사용자에게 iPhone이 안전하지 않다는 문자 메시지를 보냈으며 약간의 비용을 내고 수리를 제안했습니다. (수정 : 암호 변경!) 그러나 몇몇은 그들의 행동에서 더 악했습니다.

첫 번째는 Rick Astley 바탕 화면 이미지를 설치 한 다음 SSH를 끄는 Ikee 웜이었습니다.하지만 다른 탈옥 된 iPhone이 감염되도록하기 전은 아닙니다.

그로 인해 누군가가 추수 감사절에 감염된 iPhone의 정보 (전화 번호, 이메일, 연락처, 메모, 캘린더, 사진, 음악, 비디오 등)를 서버로 복사하는 유사한 웜을 생성했습니다. 이 서버는 쇼핑몰이나 공원과 같은 거의 모든 곳의 PC에서 실행되어 근처의 iPhone에서 조용히 데이터를 캡처 할 수 있습니다. 그리고 Ikee 웜과는 달리 Rick Astley 벽지와 같은 사용자에게 자신이 해킹 당했다는 단서를 제공하지 않았으므로 피해자는 자신이 감염되었거나 데이터가 도난 당했는지 전혀 몰랐습니다.