Een 17-jarige jongen uit Hilversum heeft maandag enkele tientallen mensen met een gekraakte iPhone behoorlijk schrik aangejaagd. De tiener slaagde er door onwetendheid van gebruikers in de toestellen te kapen.

Op een relatief eenvoudige wijze wist hij zich toegang tot de toestellen te verschaffen. Standaard wordt op alle toestellen die gekraakt worden — het zogenaamde jailbreaken — een SSH-server geïnstalleerd waarmee via het IP-adres toegang tot het toestel gekregen kan worden. Om toegang te krijgen is een rootwachtwoord nodig. Dit is echter op alle toestellen, tenzij men dit wijzigt, één en hetzelfde wachtwoord.

Hier heeft de tiener handig gebruik van gemaakt. Hij scande de bekende IP-ranges van T-Mobile-abonnees af naar toestellen waarbij dit wachtwoord nog niet gewijzigd was. En met succes, enkele tientallen slachtoffers van de jongen werden begroet met een melding dat hun toestel gehackt was en dat ze zijn website moesten bezoeken voor instructies om dit ongedaan te maken.

Aanvankelijk wilde de tiener ook geld vragen voor het verstrekken van deze instructies — die overigens overal op internet gratis verkrijgbaar zijn — maar daar heeft hij op het laatste moment toch van afgezien. Hij zei daarnaast dat hij met zijn actie slechts een waarschuwing wilde afgeven. "Als ik toegang kan krijgen, kunnen anderen dat ook", verklaarde hij tegenover Tweakers.

Hoewel hij bij alle bestanden, mails, contactpersonen en andere privé-gegevens van iPhone-bezitters kon, heeft hij daar naar eigen zeggen niets mee gedaan. "Ik heb alleen die melding geplaatst op iPhones die ik overgenomen heb." Onduidelijk is ook hoeveel ‘slachtoffers’ hij precies gemaakt heeft. Enkelen meldden zich op het forum van Tweakers.net. Volgens de jongen gaat het slechts om enkele tientallen slachtoffers, geen honderden.