Estorsione via iPhone. Ecco la spiacevole situazione, raccontata da Ars Technica, vissuta nelle scorse ore da alcuni utenti olandesi i cui telefoni erano stati sottoposti al jailbreaking. A ricattarlii un hacker, che aveva trovato il modo di entrare nei loro telefoni e di inviare un messaggio con il quale si lanciavano velate minacce, facendo sapere alle vittime come i loro iPhone fossero vulnerabili per via un buco di sicurezza, sfruttato dallo stesso hacker, per chiudere il quale sarebbe stato “opportuno” pagare 5 euro in cambio dei quali avrebbero avuto istruzioni su come eliminare il bug. Le conseguenze di un rifiuto? Qualcuno avrebbe potuto telefonare usando il numero del telefono “bucato” o mandare Sms sempre a spese del proprietario legittimo ed ignaro proprietario.
La vicenda ha mandato giustamente in fibrillazione centinaia di persone che si sono viste recapitare il messaggio anche perché l’hacker sosteneva nel suo messaggio di avere anche avuto accesso a tutti i file del telefono. E la prospettiva di avere qualcuno che è in grado di sbirciare nel cellulare, di mandare Sms a nostre spese e di fare telefonate a nostro carico è certamente poco tranquillizzante.
In realtà la vicenda è molto più semplice e meno preoccupante, almeno nel caso specifico, di quel che era stato prospettato. L’hacker aveva sfruttato una ingenuità di molti di coloro che applicano il jaibroken, attivano SSH e non cambiano la password root di default; con una semplice scansione di porte il pirata ha mandato quello che sembrava un SMS ma in realtà era solo uno sfondo scrivania modificato, utilizzando comandi Unix. L’hacker è stato anche individuato, ha presentato le scuse, restituito i soldi che aveva raccolto e messo on line le istruzioni su come sbarazzarsi dell’ingombrante sfondo scrivania.
Se la vicenda si è risolta per il meglio e nessuno dovrà pagare il riscatto per avere la sicurezza del suo iPhone, resta del tutto evidente e scottante il problema posto alla fonte dalla vicenda: il buco sfruttato dal pirata olandese passa, come accennato, dal jailbreaking. Nel caso specifico si è trattato di un errore compiuto da chi ha applicato lo sblocco del cellulare, che si è dimenticato di modificare la password di default, ma in molti stanno usando questa vicenda per sottolineare i rischi che si corrono nel modificare il sistema di sicurezza di iPhone. In parte i blocchi allestiti nel sistema operativo servono ad impedire l’installazione di applicazioni non autorizzate, in parte sono finalizzati proprio ad impedire che accadano vicende come quella registrata in Olanda. In questa occasione l’hacker, un adolescente, probabilmente non sarebbe stato in grado di fare molto altro oltre a quel che ha già fatto, ma pirati più esperti, spregiudicati e malevoli potrebbero trovare sistemi più produttivi, sofisticati e dolorosi per sfruttare i buchi, noti e magari anche non noti, che si provocano in un iPhone modificato. A quel punto, argomentano vari commentatori in rete, sarà difficile presentarsi alla porta di Apple, che da sempre sconsiglia e combatte il jailbreaking, per chiedere conto di quanto accaduto.
