Il primo worm per iPhone (col jailbreak)

Signore e signori, il primo worm per iPhone è ufficialmente sulla piazza, in particolare quella australiana, almeno per ora. Viene identificato come Ikee e colpisce esclusivamente i dispositivi col jailbreak degli utenti più distratti.

Al momento non siamo ancora davanti ad un fenomeno pandemico: si parla di un centinaio di dispositivi violati e conseguenze piuttosto blande, ma l’allarme resta e, vista la semplicità con cui ci si può difendere da queste minacce, la prevenzione è d’obbligo. Questo worm sostituisce lo sfondo impostato dall’utente con uno di Rick Astley, un cantante degli anni ‘80, e si propaga sugli altri iPhone attraverso OpenSSH, l’implementazione della tecnologia SSH che consente di avere libero accesso ai file contenuti nel telefono. E dopo essersi propagato, il worm disattiva il servizio.

Attenzione, però, non è una questione di falle nel software - che è Open Source - ma di disattenzione dell’utente. La password di root dell’iPhone, “alpine,”, è nota a tutti da tempo e lasciare attivo OpenSSH senza aver cambiato la password di root è come perdersi le chiavi di casa con attaccato il proprio indirizzo: è letteralmente una porta aperta per tutti i malintenzionati, una backdoor universale . E sebbene in questo caso specifico il danno si riduca ad uno sfondo modificato (ed un iPhone compromesso da ripristinare urgentemente), c’è “il concreto pericolo che qualcuno possa prendere questo codice ed usarlo per scopi malvagi”, ha affermato Graham Cluley di Sophos.

Soltanto la settimana scorsa, un hacker olandese ha utilizzato la medesima tecnica per installare un messaggio nella home di parecchi iPhone che avvisava gli utenti dell’avvenuta infezione, e li invitava a liberarsene girando €5 all’hacker.

Esistono istruzioni per modificare la password di root, e persino software non ufficiali che abilitano o disabilitano il daemon SSH secondo necessità. E poi, c’è sempre la protezione più grande: se non serve, disabilitare OpenSSH tout court. Caro, vecchio buon senso.

PUBBLICITÀ

PUBBLICITÀ

(2 Voti | Media: 3 su 5)

10 commenti

Articoli simili

SpeedMark conferma la potenza dei nuovi iMac del 21 nov 2009

Un Tom Tom Car Kit dedicato all'iPod Touch del 20 nov 2009

iPodRip cambia nome in iRip su "consiglio" di Steve Jobs del 20 nov 2009

Apple's Mothership: una gallery dell'Apple Store di Cupertino del 20 nov 2009

Si rinnova Google News per iPhone del 20 nov 2009

Argomenti Simili

alpine, ikee, iphone, iphone 3g, iphone 3gs, jailbreak, openssh, password, root, virus, worm

Gallerie Correlate

• 
  Le creazioni sul mondo Apple di Federico Mauro
• 
  Command
• 
  WordPress 2 per iPhone
• 
  Doom Classic per iPhone

Commenti dei lettori

• 

  _ndre_

  09 nov 2009 - 10:06 - #1

  0 punti

  

  ahahah
  l’iphone rickrolled

• 

  mrmoleskine

  09 nov 2009 - 10:19 - #2

  0 punti

  

  Disabiltiare SSH quando non serve (anche per il risparmio) o cambiare la pass di root (meglio ancora) dovrebbe essere la prima cosa fatta dopo l’installazione di openssh, però ovviamente non tutti quelli che hanno effettuato il JB potrebbero sapere di cosa si stia parlando.

  Meglio che avvisi i miei conoscenti, perché non penso che Apple rilasci un Security Update per iPhone e iPod a sto giro.

• 

  _ndre_

  09 nov 2009 - 10:22 - #3

  0 punti

  

  piccola errata corrige: manca una t alla fine di tout court.

• 

  aqua

  09 nov 2009 - 10:24 - #4

  0 punti

  

  e poi, colpisce solamente quelli con il jailbreak ??
  se così fosse Apple non ha nessuna “colpa”, quindi tantomeno non “deve” rilasciare un Update.

• 

  awilito

  09 nov 2009 - 10:24 - #5

  0 punti

  

  @_ndre_
  corretto. Grazie della segnalazione.

  aW

• 

  ciruz

  09 nov 2009 - 10:55 - #6

  0 punti

  

  Ma se colpishe solo gli iPhone con il jailbrake chisseneimporta?

• 

  dani_dan

  09 nov 2009 - 10:55 - #7

  0 punti

  

  La migliore difesa credo sia non jailbreackarlo -.-

• 

  mrmoleskine

  09 nov 2009 - 11:59 - #8

  0 punti

  

  @aqua se ti riferisci al mio commento, la mia era solo una battuta :)

  @dani_dan sicuramente, però il JB sotto diversi punti di vista è molto utile. Io personalmente lo uso per BITESMS (almeno fino a quando Apple non inserirà funzionalità come il quick reply) che sostituisce l’app nativa, per SBSettings e i suoi toggle e all’occorrenza backgrounder che mi consente di tenere aperto app come Skype, consumando meno del push.

• 

  trini

  09 nov 2009 - 19:22 - #9

  0 punti

  

  La migliore difesa è cambiare la password ;D

• 

  trini

  09 nov 2009 - 19:48 - #10

  0 punti

  

  nel terminale scrivete in ordine:

  su root
  alpine
  passwd
  miapassword
  miapassword

  ovviamente mettete quello che volete al posto di miapassword

  volendo potete modificare anche la pwd dell’utente mobile

  passwd mobile
  miapassword
  miapassword

  ovviamente non mi assumo responsabilità nel remoto caso in cui vi si blocchi l’iphone :D