Nowy robak na iPhone kradnie dane

29-11-2009, 17:45

Zgodnie z przewidywaniami ekspertów ds. bezpieczeństwa pojawiła się bardziej niebezpieczna wersja robaka atakującego iPhone'y zmodyfikowane za pomocą tzw. jailbreaka. Szkodnik może posłużyć do wykradania poufnych danych.

Na początku listopada informowaliśmy na łamach Dziennika Internautów o przejęciu kontroli nad iPhone'ami działającymi w sieci T-Mobile Netherlands. Przedsiębiorczy Holender zaatakował urządzenia, których użytkownicy złamali zabezpieczenia firmy Apple, by móc na nich instalować nieautoryzowane aplikacje.

Tę samą podatność wykorzystał twórca pierwszego robaka na iPhone'a, który ustawiał w telefonie tapetę z podobizną Ricka Astley'a, angielskiego piosenkarza popularnego w latach 80. Było to możliwe, jeśli użytkownik po wykonaniu jailbreaka i zainstalowaniu serwera SSH nie zmienił ustawionego fabrycznie hasła. Autor szkodnika otrzymał propozycję pracy w australijskiej firmie mogeneration zajmującej się tworzeniem aplikacji dla urządzeń Apple'a.

>> Czytaj także: Stworzył robaka na iPhone, dostał pracę

Nowa wersja robaka, nazywana Duh lub Ikee.B, wyciąga z zarażonego telefonu kody mTAN służące do autoryzacji transakcji w bankowości internetowej, próbując je następnie przesłać do serwera zlokalizowanego na Litwie.

Szkodnik nadpisuje poza tym plik /etc/master.passwd, czego efektem jest zmiana hasła do SSH. Paulowi Ducklinowi, ekspertowi z firmy Sophos, udało się to hasło złamać przy użyciu otwartoźródłowego programu John the Ripper. Brzmi ono ohshit.

>> Czytaj także: iPhone najgorszym telefonem świata?

Nie odnotowano jeszcze masowych ataków przy użyciu tego robaka. Na kłopoty, podobnie jak w przypadku pierwszej wersji, narażeni są jedynie użytkownicy iPhone'ów z wykonanym jailbreakiem, którzy nie zmienili domyślnych haseł do kont root i mobile.


Źródło: Sophos, F-Secure
Tematy pokrewne:  

tag robakitag kradzież danychtag iPhonetag ataki
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2020»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
282930