Il primo worm per iPhone (col jailbreak)

Signore e signori, il primo worm per iPhone è ufficialmente sulla piazza, in particolare quella australiana, almeno per ora. Viene identificato come Ikee e colpisce esclusivamente i dispositivi col jailbreak degli utenti più distratti.Al momento non siamo ancora davanti ad un fenomeno pandemico: si parla di un centinaio di dispositivi violati e conseguenze piuttosto blande,

Parliamo di

Signore e signori, il primo worm per iPhone è ufficialmente sulla piazza, in particolare quella australiana, almeno per ora. Viene identificato come Ikee e colpisce esclusivamente i dispositivi col jailbreak degli utenti più distratti.

Al momento non siamo ancora davanti ad un fenomeno pandemico: si parla di un centinaio di dispositivi violati e conseguenze piuttosto blande, ma l’allarme resta e, vista la semplicità con cui ci si può difendere da queste minacce, la prevenzione è d’obbligo. Questo worm sostituisce lo sfondo impostato dall’utente con uno di Rick Astley, un cantante degli anni ’80, e si propaga sugli altri iPhone attraverso OpenSSH, l’implementazione della tecnologia SSH che consente di avere libero accesso ai file contenuti nel telefono. E dopo essersi propagato, il worm disattiva il servizio.

Attenzione, però, non è una questione di falle nel software – che è Open Source – ma di disattenzione dell’utente. La password di root dell’iPhone, “alpine,”, è nota a tutti da tempo e lasciare attivo OpenSSH senza aver cambiato la password di root è come perdersi le chiavi di casa con attaccato il proprio indirizzo: è letteralmente una porta aperta per tutti i malintenzionati, una backdoor universale . E sebbene in questo caso specifico il danno si riduca ad uno sfondo modificato (ed un iPhone compromesso da ripristinare urgentemente), c’è “il concreto pericolo che qualcuno possa prendere questo codice ed usarlo per scopi malvagi”, ha affermato Graham Cluley di Sophos.

Soltanto la settimana scorsa, un hacker olandese ha utilizzato la medesima tecnica per installare un messaggio nella home di parecchi iPhone che avvisava gli utenti dell’avvenuta infezione, e li invitava a liberarsene girando €5 all’hacker.

Esistono istruzioni per modificare la password di root, e persino software non ufficiali che abilitano o disabilitano il daemon SSH secondo necessità. E poi, c’è sempre la protezione più grande: se non serve, disabilitare OpenSSH tout court. Caro, vecchio buon senso.

Ti potrebbe interessare