Sembra che questa notizia abbia fatto molto scalpore nella comunità iPhone, ma sinceramente non capisco come mai, visto che la risoluzione del problema è banale.
Sostanzialmente un hacker sfruttando una tecnica di port scanning è riuscito a fare una scansione presso una rete T-Mobile e vedere quanti dispositivi avevano la porta 22 aperta, quella usata di default da OpenSSH, ormai installato su praticamente tutti gli iPhone jailbroken.
Dopodichè, visto che per default i dati di accesso sono root ed alpine, è bastato loggarsi con tali dati a SSH ed accedere al dispositivo.
Questo fantomatico hacker faceva apparire un messaggio sul display che diceva di collegarsi al sito doip.com/iHacked, pagare 5€ per avere una guida su come rendere sicuro il dispositivo, e precisava inoltre che in quel momento aveva totale accesso a tutti i dati sensibili del dispositivo.
Hacker..sinceramente non so come si possa fare a chiamare una persona così hacker, anche un ragazzino delle elementari riuscirebbe a fare un port scanning e con una banalissima ricerca su google trovare le credenziali d’accesso di default per accedere.
Soluzioni?
1) Abilitare SSH solo quando serve tramite SBSettings (riduce anche di molto i consumi di batteria)
2) Cambiare password di SSH, con il comando passwd
3) Abilitare il login solo tramite chiave pubblica/privata
4) Cambiare porta di SSH
