Pierwszy robak na iPhone'a

10-11-2009, 22:36

Nosi nazwę ikee, zmienia tapetę w telefonie, nie wyrządzając poważnych szkód. Jego kod przez parę dni dostępny był jednak w internecie, wkrótce więc można oczekiwać pojawienia się groźniejszych mutacji.

W ubiegłym tygodniu Dziennik Internautów informował o "przedsiębiorczym" Holendrze, który znalazł sposób na przejęcie kontroli nad iPhone'ami działającymi w sieci T-Mobile Netherlands. Atak okazał się możliwy w przypadku telefonów po tzw. jailbreaku (złamaniu zabezpieczeń, które umożliwia korzystanie z aplikacji nieautoryzowanych przez Apple). Atakujący namierzył użytkowników z zainstalowanym serwerem SSH, którzy nie pomyśleli o zmianie domyślnego hasła.

Odkrytą przez Holendra "podatność" wykorzystał Ashley Towns, 21-letni student TAFE (państwowej wyższej szkoły zawodowej) pochodzący z Wollongong w Australii. Przyznał się on do stworzenia robaka, który infekuje iPhone'y z wykonanym jailbreakiem, blokując przy tym możliwość komunikacji za pomocą SSH.

Charakterystyczną cechą nowo powstałego robaka jest ustawienie w telefonie tapety z podobizną Ricka Astley'a, angielskiego piosenkarza popularnego w latach 80. Szkodnik dopisuje na tapecie zdanie ikee is never going to give you up (z ang. ikee nigdy nie da ci spokoju - Never Gonna Give You Up to tytuł jednego z przebojów wspomnianego wcześniej wykonawcy). Jak twierdzi twórca robaka, chodziło mu wyłącznie o zwrócenie uwagi użytkowników na konieczność zmiany ustawionego fabrycznie hasła w telefonie.

Towns nie spodziewał się, że jego robak tak szybko się rozprzestrzeni. Specjaliści nie odnotowali dotąd żadnych przypadków infekcji poza Australią. Jak można przekonać się na stronie SANS Internet Storm Center, kod robaka zawiera zakresy adresów IP, które mogą ulec atakowi (wszystkie należą do australijskich dostawców internetu).

Producenci oprogramowania antywirusowego obawiają się jednak, że niedługo mogą pojawić się nowe mutacje szkodnika, bardziej niebezpieczne, służące np. do wykradania danych, działające w innych obszarach geograficznych. Jak się przed nimi zabezpieczyć? Warto pamiętać, że na atak narażone są iPhone'y po jailbreaku z niezmienionymi hasłami do kont root i mobile. Na stronie projektu Cydia można znaleźć instrukcję wyjaśniającą krok po kroku, jak dokonać potrzebnych zmian.


Źródło: Sophos, SANS, Dziennik Internautów
Tematy pokrewne:  

tag SSHtag robakitag iPhonetag Australiatag ataki
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031