3min

T-Mobile heeft aangegeven actie te willen ondernemen tegen de SSH-hack, waarmee gejailbreakte iPhones op afstand overgenomen kunnen worden. Dit naar aanleiding van twee incidenten eerder deze week waarbij misbruik werd gemaakt van deze hack.

Onduidelijk is nog wel hoe T-Mobile dit concreet gaat doen. T-Mobile-woordvoerster Priscilla Tomasoa legt tegenover Tweakers.net uit dat men daar achter de schermen druk mee bezig is. "Nu is het overnemen van iPhones via ons netwerk nog mogelijk, maar op korte termijn moet dat niet meer kunnen." Op welke termijn dat gaat gebeuren is nog niet duidelijk, maar dat zal ‘eerder een kwestie van weken dan van maanden’ zijn, aldus Tomasoa.

Opvallend hierbij is wel dat T-Mobile op voorhand al uitsluit dat poort 22 dichtgezet zou worden. Volgens de provider zou dit mogelijk zakelijke klanten kunnen treffen die ‘wel op correcte wijze gebruikmaken van die poort’. T-Mobile, dat de enige provider is die iPhones aanbiedt, ziet zichzelf ook niet als verantwoordelijke voor mensen met gejailbreakte toestellen, omdat de toestellen zonder jailbreak worden verkocht. Het bedrijf legt de verantwoordelijkheid hiervoor bij de klanten die hun toestel gekraakt hebben, maar om de klanten te kunnen beschermen wordt er wel iets aan de kwetsbaarheid gedaan.

Afgelopen maandag berichtten wij al dat een 17-jarige Hilversumse tiener, die schuilgaat onder de naam PureInfinity92, zich via SSH toegang had verschaft tot enkele tientallen gejailbreakte iPhones. Dit bleek mogelijk omdat het wachtwoord van het rootaccount door de betreffende gebruikers niet gewijzigd was. Volgens de tiener had hij echter geen kwaad in de zin en wilde hij slechts ‘een waarschuwing afgeven’. En met succes, want niet alleen de Nederlandse pers kreeg lucht van het verhaal, ook grote buitenlandse media zoals Ars Technica schreven over het voorval.

Een andere hacker met de naam McFliatn herhaalde dit spelletje afgelopen dinsdag opnieuw. Hij slaagde er door de kwetsbaarheid in de logingegevens van iTunes-accounts te achterhalen. Omdat een iTunes-account gekoppeld is aan Click ’n Buy-account of een creditcard en die weer gekoppeld zijn aan een bankrekeningnummer kon hij in theorie aankopen doen op rekening van degene die hij heeft gehackt.

Hij pleit dan ook voor het sluiten van poort 22 omdat zowel hij en PureInfinity92 op die manier toegang tot de iPhones kregen. "Natuurlijk leg ik het probleem niet bij T-Mobile. Dit is natuurlijk het probleem van de jailbreaker zelf, maar ik denk dat het makkelijker is om T-Mobile de boel dicht te laten gooien", stelt hij. Ook PureInfinity92 is voorstander van maatregelen zolang het geen merkbare beperkingen oplevert.

Voor critici is dit een reden om te stellen dat jailbreaken onveilige situaties oplevert, maar de kwetsbaarheid heeft in feite te maken met een stukje onwetendheid van de gebruiker. Als gebruikers hun iPhone jailbreaken en een SSH-server zoals OpenSSH installeren om via het netwerk toegang te krijgen tot bestanden, wordt aangeraden het rootwachtwoord te wijzigen. Kennelijk slaan veel gebruikers daar geen acht op en lopen daardoor rond met een kwetsbaar toestel dat in principe altijd en overal benaderd kan worden.