Pierwszy robak na iPhone'a
Nosi nazw臋 ikee, zmienia tapet臋 w telefonie, nie wyrz膮dzaj膮c powa偶nych szk贸d. Jego kod przez par臋 dni dost臋pny by艂 jednak w internecie, wkr贸tce wi臋c mo偶na oczekiwa膰 pojawienia si臋 gro藕niejszych mutacji.
W ubieg艂ym tygodniu w internecie mo偶na by艂o przeczyta膰 o "przedsi臋biorczym" Holendrze, kt贸ry znalaz艂 spos贸b na przej臋cie kontroli nad iPhone'ami dzia艂aj膮cymi w sieci T-Mobile Netherlands. Atak okaza艂 si臋 mo偶liwy w przypadku telefon贸w po tzw. jailbreaku (z艂amaniu zabezpiecze艅, kt贸re umo偶liwia korzystanie z aplikacji nieautoryzowanych przez Apple). Atakuj膮cy namierzy艂 u偶ytkownik贸w z zainstalowanym serwerem SSH, kt贸rzy nie pomy艣leli o zmianie domy艣lnego has艂a.
Odkryt膮 przez Holendra "podatno艣膰" wykorzysta艂 Ashley Towns, 21-letni student TAFE (pa艅stwowej wy偶szej szko艂y zawodowej) pochodz膮cy z Wollongong w Australii. Przyzna艂 si臋 on do stworzenia robaka, kt贸ry infekuje iPhone'y z wykonanym jailbreakiem, blokuj膮c przy tym mo偶liwo艣膰 komunikacji za pomoc膮 SSH.
Charakterystyczn膮 cech膮 nowo powsta艂ego robaka jest ustawienie w telefonie tapety z podobizn膮 Ricka Astley'a, angielskiego piosenkarza popularnego w latach 80. Szkodnik dopisuje na tapecie zdanie ikee is never going to give you up (z ang. ikee nigdy nie da ci spokoju - Never Gonna Give You Up to tytu艂 jednego z przeboj贸w wspomnianego wcze艣niej wykonawcy). Jak twierdzi tw贸rca robaka, chodzi艂o mu wy艂膮cznie o zwr贸cenie uwagi u偶ytkownik贸w na konieczno艣膰 zmiany ustawionego fabrycznie has艂a w telefonie.
Towns nie spodziewa艂 si臋, 偶e jego robak tak szybko si臋 rozprzestrzeni. Specjali艣ci nie odnotowali dot膮d 偶adnych przypadk贸w infekcji poza Australi膮. Jak mo偶na przekona膰 si臋 na stronie SANS Internet Storm Center, kod robaka zawiera zakresy adres贸w IP, kt贸re mog膮 ulec atakowi (wszystkie nale偶膮 do australijskich dostawc贸w internetu).
Producenci oprogramowania antywirusowego obawiaj膮 si臋 jednak, 偶e nied艂ugo mog膮 pojawi膰 si臋 nowe mutacje szkodnika, bardziej niebezpieczne, s艂u偶膮ce np. do wykradania danych, dzia艂aj膮ce w innych obszarach geograficznych. Jak si臋 przed nimi zabezpieczy膰? Warto pami臋ta膰, 偶e na atak nara偶one s膮 iPhone'y po jailbreaku z niezmienionymi has艂ami do kont root i mobile. Na stronie projektu Cydia mo偶na znale藕膰 instrukcj臋 wyja艣niaj膮c膮 krok po kroku, jak dokona膰 potrzebnych zmian.
殴r贸d艂o: Dziennik Internaut贸w |