Les utilisateurs d'iPhones piratés victimes de chantage aux Pays-Bas

Un pirate venu tout droit des Pays-bas a eu l’idée de piéger ses petits camarades qui ont obtenu une version pirate de l’ iPhone d’Apple. Puisque la plupart des détenteurs d’iPhone munis d’un jailbreakn’ont pas modifié le mot de passe root de leurs appareils, le pirate s’est immiscé dans la faille.

Ce hacker néerlandais a alors formulé une demande de rançon en bonne et due forme sous forme d’un message expliquant que l’appareil de la personne visée n’était pas suffisamment sécurisée. Visiblement, le pirate aurait scanné les ports des iPhones insuffisamment protégés puis envoyé un message invitant à payer la somme de 5 euros afin de se sécuriser correctement l’appareil.

Le pirate tint à peu près ce langage : « Si vous ne payez pas, cela m’est égal mais rappelez-vous que j’ai l’ accès à votre iPhone. De ce fait bien d’autres pourraient passer des appels ou envoyer des messages depuis votre numéro. Je vous assure que nous n’avons aucune intention de vous nuire mais d’autres pirates le pourraient. Ceci est juste mon conseil pour sécuriser votre iPhone. »

En fait, le pirate a simplement utilisé une vulnérabilité liée au piratage de l’appareil qui ouvre un port de communication (port 22 assigné à SSH) avec un mot de passe par défaut que peu d’utilisateurs modifient. La parade est alors des plus simples puisqu’il suffit simplement de changer ce mot de passe root.

Selon le site Ars Technica après que cette affaire soit éventée, le pirate aurait renoncé à son chantage, publié des excuses et même remboursé les sommes indûment perçues. Paraît-il qu’il aurait juré, mais un peu tard, qu’on ne l’y reprendrait plus.