Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Zgodnie z przewidywaniami ekspertów ds. bezpieczeństwa pojawiła się bardziej niebezpieczna wersja robaka atakującego iPhone'y zmodyfikowane za pomocą tzw. jailbreaka. Szkodnik może posłużyć do wykradania poufnych danych.

Na początku listopada informowaliśmy na łamach Dziennika Internautów o przejęciu kontroli nad iPhone'ami działającymi w sieci T-Mobile Netherlands. Przedsiębiorczy Holender zaatakował urządzenia, których użytkownicy złamali zabezpieczenia firmy Apple, by móc na nich instalować nieautoryzowane aplikacje.

Tę samą podatność wykorzystał twórca pierwszego robaka na iPhone'a, który ustawiał w telefonie tapetę z podobizną Ricka Astley'a, angielskiego piosenkarza popularnego w latach 80. Było to możliwe, jeśli użytkownik po wykonaniu jailbreaka i zainstalowaniu serwera SSH nie zmienił ustawionego fabrycznie hasła. Autor szkodnika otrzymał propozycję pracy w australijskiej firmie mogeneration zajmującej się tworzeniem aplikacji dla urządzeń Apple'a.

>> Czytaj także: Stworzył robaka na iPhone, dostał pracę

Nowa wersja robaka, nazywana Duh lub Ikee.B, wyciąga z zarażonego telefonu kody mTAN służące do autoryzacji transakcji w bankowości internetowej, próbując je następnie przesłać do serwera zlokalizowanego na Litwie.

Szkodnik nadpisuje poza tym plik /etc/master.passwd, czego efektem jest zmiana hasła do SSH. Paulowi Ducklinowi, ekspertowi z firmy Sophos, udało się to hasło złamać przy użyciu otwartoźródłowego programu John the Ripper. Brzmi ono ohshit.

>> Czytaj także: iPhone najgorszym telefonem świata?

Nie odnotowano jeszcze masowych ataków przy użyciu tego robaka. Na kłopoty, podobnie jak w przypadku pierwszej wersji, narażeni są jedynie użytkownicy iPhone'ów z wykonanym jailbreakiem, którzy nie zmienili domyślnych haseł do kont root i mobile.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Sophos, F-Secure