iBotnet: un grave worm per iPhone jailbroken

Secondo una notizia diffusa dalla BBC, in circolazione ci sarebbe un nuovo worm in grado di attaccare alcuni iPhone jailbroken. I meccanismi di propagazione ed attecchimento sono sempre gli stessi, ma questa volta il rischio per la privacy e la sicurezza dell’utente è davvero grande.

I primi due worm per iPhone col jailbreak si basavano sul fatto che gli utenti installano OpenSSH sui propri dispositivi e poi se ne dimenticano distrattamente. Poiché la password di amministratore di default è la stessa per tutti gli iPhone del globo, chiunque con la giusta conoscenza (che, per inciso, non è affatto fantascientifica) può accedere ai dati contenuti nel telefono. Tutti.

E se il primo si limitava ad impensierire simpaticamente gli utenti ed il secondo chiedeva 5€ di riscatto per liberare l’iPhone, questo worm costituirebbe una seria minaccia, in grado di rubare preziose informazioni personali:

Quando attivo sull’iPhone, il worm iBotnet modifica la password di root del dispositivo, così da impedire all’utente di cambiarsela da solo. Poi si connette ad un server in Lituania, da cui scarica nuovi file e dati, e a cui invia dati provenienti dal telefono infetto. Il worm invia sia informazioni di network sull’iPhone sia SMS. Può scaricare dati ed eseguibili […] e persino nuovi file in grado di inserire il dispositivo infetto in una botnet.

Al momento, sembra che la minaccia sia circoscritta ai soli Paesi Bassi che usano l’iPhone per accedere alla versione olandese di ING Direct, e che vengono reindirizzati verso una schermata di log in posta su un altro sito, ma l’allarme è lanciato. Dal canto suo, ovviamente, Apple depreca l’uso del jailbreak e ne sconsiglia l’adozione poiché in grado di rendere il telefono “instabile e non affidabile”. Ma la questione è molto semplice: è meglio evitare di gettarsi con leggerezza in pratiche sconosciute, e questo non vale solo per il jailbreak, senza le necessarie conoscenze e preventive letture. Come dire, se disattivare OpenSSH o cambiare la password di root sull’iPhone risultano questioni incomprensibili all’utente, forse quell’utente farebbe meglio a lasciar perdere l’intera faccenda del jailbreak.

[Via MacRumors]