T-Mobile gaat op korte termijn de ssh-hack, waarmee derden gejailbreakte iPhones met ssh op afstand over kunnen nemen, onmogelijk maken. Twee hackers kregen afgelopen dagen toegang tot de iPhones van tientallen T-Mobile-klanten.
Op welke manier T-Mobile de toegang tot ssh onmogelijk maakt, is nog onduidelijk. "We zijn hier achter de schermen druk mee bezig", zegt T-Mobile-woordvoerster Priscilla Tomasoa tegen Tweakers.net. "Nu is het overnemen van iPhones via ons netwerk nog mogelijk, maar op korte termijn moet dat niet meer kunnen." Op welke termijn dat gaat gebeuren is nog niet duidelijk, maar dat zal 'eerder een kwestie van weken dan van maanden' zijn, aldus Tomasoa.
Overigens sluit T-Mobile op voorhand al uit dat poort 22 dichtgezet zal worden. Dit zou volgens de provider mogelijk zakelijke klanten kunnen treffen die 'wel op correcte wijze gebruikmaken van die poort'. T-Mobile zegt niet verantwoordelijk te zijn voor gejailbreakte iPhones, omdat ze zonder jailbreak worden verkocht. "Het blijft de verantwoordelijkheid van onze klanten als ze hun iPhone kwetsbaar maken. Wij gaan hier iets aan doen, omdat we op die manier onze klanten kunnen beschermen."
Afgelopen weekeinde kraakte PureInifinity92 enkele tientallen iPhones via die poort 22 van het 3g-netwerk van T-Mobile. Via ssh kon hij zich toegang verschaffen tot alle bestanden op het toestel. Een andere hacker herhaalde dat trucje dinsdag. Hacker McFliatn noemde het sluiten van poort 22 als nadrukkelijke wens, omdat het op deze manier te makkelijk was om op iPhones in te breken."Natuurlijk leg ik het probleem niet bij T-Mobile. Dit is natuurlijk het probleem van de jailbreaker zelf, maar ik denk dat het makkelijker is om T-Mobile de boel dicht te laten gooien."
Ook PureInifinity92 vindt het een goede stap van T-Mobile. "Als het geen merkbare beperkingen oplevert en deze kwetsbaarheid buiten werking stelt, ben ik er zeker voorstander van", aldus de Hilversummer.
De kwetsbaarheid ontstaat als mensen hun iPhone jailbreaken en OpenSSH of een soortgelijke applicatie installeren, maar het rootpassword niet veranderen. Op die manier kan via ssh contact gemaakt worden met het toestel. Een hacker kan dan alle bestanden op de iPhone zien, bewerken, kopiëren en wissen. Bij de installatie van OpenSSH wordt er al op gewezen dat het veiliger is om het rootwachtwoord te veranderen.