Signore e signori, il primo worm per iPhone è ufficialmente sulla piazza, in particolare quella australiana, almeno per ora. Viene identificato come Ikee e colpisce esclusivamente i dispositivi col jailbreak degli utenti più distratti.
Al momento non siamo ancora davanti ad un fenomeno pandemico: si parla di un centinaio di dispositivi violati e conseguenze piuttosto blande, ma l’allarme resta e, vista la semplicità con cui ci si può difendere da queste minacce, la prevenzione è d’obbligo. Questo worm sostituisce lo sfondo impostato dall’utente con uno di Rick Astley, un cantante degli anni ‘80, e si propaga sugli altri iPhone attraverso OpenSSH, l’implementazione della tecnologia SSH che consente di avere libero accesso ai file contenuti nel telefono. E dopo essersi propagato, il worm disattiva il servizio.
Attenzione, però, non è una questione di falle nel software - che è Open Source - ma di disattenzione dell’utente. La password di root dell’iPhone, “alpine,”, è nota a tutti da tempo e lasciare attivo OpenSSH senza aver cambiato la password di root è come perdersi le chiavi di casa con attaccato il proprio indirizzo: è letteralmente una porta aperta per tutti i malintenzionati, una backdoor universale . E sebbene in questo caso specifico il danno si riduca ad uno sfondo modificato (ed un iPhone compromesso da ripristinare urgentemente), c’è “il concreto pericolo che qualcuno possa prendere questo codice ed usarlo per scopi malvagi”, ha affermato Graham Cluley di Sophos.
Soltanto la settimana scorsa, un hacker olandese ha utilizzato la medesima tecnica per installare un messaggio nella home di parecchi iPhone che avvisava gli utenti dell’avvenuta infezione, e li invitava a liberarsene girando €5 all’hacker.
Esistono istruzioni per modificare la password di root, e persino software non ufficiali che abilitano o disabilitano il daemon SSH secondo necessità. E poi, c’è sempre la protezione più grande: se non serve, disabilitare OpenSSH tout court. Caro, vecchio buon senso.
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
_ndre_
09 nov 2009 - 10:06 - #1ahahah
l’iphone rickrolled
mrmoleskine
09 nov 2009 - 10:19 - #2Disabiltiare SSH quando non serve (anche per il risparmio) o cambiare la pass di root (meglio ancora) dovrebbe essere la prima cosa fatta dopo l’installazione di openssh, però ovviamente non tutti quelli che hanno effettuato il JB potrebbero sapere di cosa si stia parlando.
Meglio che avvisi i miei conoscenti, perché non penso che Apple rilasci un Security Update per iPhone e iPod a sto giro.
_ndre_
09 nov 2009 - 10:22 - #3piccola errata corrige: manca una t alla fine di tout court.
aqua
09 nov 2009 - 10:24 - #4e poi, colpisce solamente quelli con il jailbreak ??
se così fosse Apple non ha nessuna “colpa”, quindi tantomeno non “deve” rilasciare un Update.
awilito
09 nov 2009 - 10:24 - #5@_ndre_
corretto. Grazie della segnalazione.
aW
ciruz
09 nov 2009 - 10:55 - #6Ma se colpishe solo gli iPhone con il jailbrake chisseneimporta?
dani_dan
09 nov 2009 - 10:55 - #7La migliore difesa credo sia non jailbreackarlo -.-
mrmoleskine
09 nov 2009 - 11:59 - #8@aqua se ti riferisci al mio commento, la mia era solo una battuta :)
@dani_dan sicuramente, però il JB sotto diversi punti di vista è molto utile. Io personalmente lo uso per BITESMS (almeno fino a quando Apple non inserirà funzionalità come il quick reply) che sostituisce l’app nativa, per SBSettings e i suoi toggle e all’occorrenza backgrounder che mi consente di tenere aperto app come Skype, consumando meno del push.
trini
09 nov 2009 - 19:22 - #9La migliore difesa è cambiare la password ;D
trini
09 nov 2009 - 19:48 - #10nel terminale scrivete in ordine:
su root
alpine
passwd
miapassword
miapassword
ovviamente mettete quello che volete al posto di miapassword
volendo potete modificare anche la pwd dell’utente mobile
passwd mobile
miapassword
miapassword
ovviamente non mi assumo responsabilità nel remoto caso in cui vi si blocchi l’iphone :D