Nowy robak na iPhone kradnie dane

Na początku listopada informowaliśmy na łamach Dziennika Internautów o przejęciu kontroli nad iPhone'ami działającymi w sieci T-Mobile Netherlands. Przedsiębiorczy Holender zaatakował urządzenia, których użytkownicy złamali zabezpieczenia firmy Apple, by móc na nich instalować nieautoryzowane aplikacje.

Tę samą podatność wykorzystał twórca pierwszego robaka na iPhone'a, który ustawiał w telefonie tapetę z podobizną Ricka Astley'a, angielskiego piosenkarza popularnego w latach 80. Było to możliwe, jeśli użytkownik po wykonaniu jailbreaka i zainstalowaniu serwera SSH nie zmienił ustawionego fabrycznie hasła. Autor szkodnika otrzymał propozycję pracy w australijskiej firmie mogeneration zajmującej się tworzeniem aplikacji dla urządzeń Apple'a.

>> Czytaj także: Stworzył robaka na iPhone, dostał pracę

Nowa wersja robaka, nazywana Duh lub Ikee.B, wyciąga z zarażonego telefonu kody mTAN służące do autoryzacji transakcji w bankowości internetowej, próbując je następnie przesłać do serwera zlokalizowanego na Litwie.

Szkodnik nadpisuje poza tym plik /etc/master.passwd, czego efektem jest zmiana hasła do SSH. Paulowi Ducklinowi, ekspertowi z firmy Sophos, udało się to hasło złamać przy użyciu otwartoźródłowego programu John the Ripper. Brzmi ono ohshit.

>> Czytaj także: iPhone najgorszym telefonem świata?

Nie odnotowano jeszcze masowych ataków przy użyciu tego robaka. Na kłopoty, podobnie jak w przypadku pierwszej wersji, narażeni są jedynie użytkownicy iPhone'ów z wykonanym jailbreakiem, którzy nie zmienili domyślnych haseł do kont root i mobile.