Hacker iPhone krijgt toegang tot logingegevens iTunes

Een hacker die zich via ssh toegang verschaft tot een gejailbreakte iPhone, kan de gebruikersnaam en het wachtwoord van het iTunes-account van de gebruiker achterhalen. Daarmee kan worden betaald in de downloadwinkel van Apple.

Een iTunes-account staat gekoppeld aan een creditcard of een Click 'n Buy-account, die weer gekoppeld is aan een bankrekening. Daardoor kan een iPhone-hacker in theorie aankopen doen op rekening van degene die hij heeft gehackt. Dat laat iPhone-hacker McFliatn aan Tweakers.net weten naar aanleiding van het artikel van maandag, waaruit bleek dat een tiener uit Hilversum tientallen iPhones had gekraakt.

McFliatn heeft dinsdagochtend veertig kwetsbare iPhones gevonden in korte tijd. Hij schat dat er honderden iPhones op deze manier gekraakt kunnen worden. De privé-gegevens zouden geautomatiseerd van de iPhones gehaald kunnen worden, denkt McFliatn. "Het is zeker niet moeilijk om hiervoor een bot te schrijven."

McFliatn heeft de iPhones gekraakt om T-Mobile aan te zetten tot betere beveiliging. Met NAT of door het sluiten van poort 22 kan niemand via ssh bij iPhones en is dit probleem opgelost. "Natuurlijk is het niet de verantwoordelijkheid van T-Mobile dat mensen hun iPhone jailbreaken, maar als er soortgelijke lekken onstaan op andere telefoonplatformen zou het net zo makkelijk zijn", meent de hacker. "T-Mobile moet in ieder geval het personeel op de ict-afdeling eens een flinke schop onder de kont verkopen."

De kwetsbaarheid ontstaat als mensen hun iPhone jailbreaken en via een app installer OpenSSH of een soortgelijke applicatie installeren, maar het rootpassword niet veranderen. Op die manier kan via ssh over een 3g-netwerk contact gemaakt worden met het toestel. Een hacker kan dan alle bestanden op de iPhone zien, bewerken, kopiëren en wissen. Bij de installatie van OpenSSH wordt er al op gewezen dat het veiliger is om het wachtwoord van de root te veranderen.