.: První virus pro iPhone
Okousané jabkoSkutečná hrozba
První červ (Worm) pro iPhone se objevil v Austrálii. Je většinou popisován jako neškodný, původně zaměřený na nezabezpečené, jailbreaknuté iPhony. Podle časopisu Forbes se jedná "napůl o varování, napůl o žert."
21letý student Ashley Towns — hacker s nickem "ikex" vytvořil červa pojmenovaného Rickroll. Ten změní uživatelskou tapetu. Objeví se vám Rick Astley, popová hvězda, která zpívala v roce 1987 hit "Never Gonna Give You Up". Tapeta umožní spustit starý klip a vy jste se stali obětí internetové srandičky nazývané Rickroll.
Hacker pozměněný text pisničky "ikee je Never Gonna Give you up" zašifroval do červa. V dalším "vzkazu" jsou lidé vyzýváni, aby zlepšili zabezpečení svého telefonu.
Červ se může dostat pouze do jailbreaknutých iPhone pomocí SSH. Využívá neznalosti či lenosti uživatele a používá nezměněné výchozí heslo "alpine". Tato verze červu je považována za neškodnou. Naštěstí se jedná o nedodělek. Situace by se ale mohla velmi rychle změnit, pokud by se kód dostal do nepovolaných rukou. Potom by se mohlo stát, že přijdete o svá hesla, peníze ve své bance a váš telefon bude rozesílat třeba spam.
Tato nejnovější bezpečnostní zpráva přichází jen několik dní poté, co Apple na svých stránkách uveřejnil inzerát. Nabízí práci člověku, který bude členem týmu pro zabezpečení výrobků Apple, se zaměřením na iPhone. Bude pomáhat analyzovat potenciální bezpečnostní problémy a pracovat s týmy pro včasné řešení.
V červenci Charlie Miller ukázal na konferenci Black Hat v Las Vegas jak textová zpráva (SMS) umožní hackerům převzít kontrolu nad telefonem. Apple chybu druhý den opravil.
Společnost Intego 11. listopadu na svých stránkách vydala varování:
Po nedávném objevu červa, který mění tapetu na iPhones, Intego narazil na další kus malware, který je mnohem nebezpečnější než červ ikee. Tento počítačový červ/hackerský nástroj Intego označuje jako iPhone/Privacy.A. Využívá stejnou chybu v iPhone jako ikee. Umožňuje hackerům připojení k jakémukoli jailbreaknutému iPhone, jejichž majitelé se nezměnili uživatelské root heslo. Je důležité poznamenat, že běžné, neodblokované iPhony nejsou ohroženy. iPhone/Privacy.A umožňuje hackerovi klidně kopírovat uživatelské data z ohrožených iPhone: e-maily, kontakty, SMS, kalendáře, fotografie, hudební soubory, videa, jakož i údaje zaznamenané všemi iPhone aplikacemi. Na rozdíl od červa ikee, který signalizuje svoji přítomnost změnou iPhone tapety, tento nový nebezpečný červ se nijak neprojevuje.
Hackeři díky tomuto nástroji mohou vyhledávat odblokovaný iPhone v blízkém okolí pomocí WiFi a využít libovolný počítač se operačním systémem Mac, PC, Unix nebo Linux. Intego (pochopitelně) doporučuje použít jejich antivirový program VirusBarrier X5. Ten detekuje a odstraňuje tohoto červa/program na počítačích Macintosh, a označuje jej jako iPhone/Privacy.A.
Bohužel musím konstatovat, že končí éra bezpečných počítačů s Mac OS X bez virů. Ohrožení se týká "jen" 6-8% odblokovaných iPhone, ale tohle je pouze začátek. Kdy se objeví virus, který se do vašeho počítače dostane přes telefon? Za měsíc? Za rok?
Aktualizováno 24. listopadu 2009
iBotnet.A, je zatím nejdokonalejší iPhone červ/malware, který může být zneužit v sítích botnet. Tento červ prohledává lokální sítě a IP adresy zařízení, jeho aktivity byly zaznamenány v Nizozemí, Portugalsku, Rakousku, Maďarsku, Austrálii.
iBotnet.A změní výchozí heslo "alpine" na "ohshit" aby zabránil uživatelům pozdější změnu hesla.
Zdroj: www.cultofmac.com
a www.appleinsider.com
.: poslal hledamte_najdute 11.11.2009, 12:33:00
Komentáře
Zdrojovy kod Viru (anon - Mail - WWW
)
http://security-portal.cz...červa-0
Ale to snad ne... (Gandalf - Mail - WWW
)
Domnívám se, že považovat tento exploit za vir je příliš silný termín. Navíc se jedná o \"vir\", který ke svému spuštění potřebuje root heslo (které zná díky tomu, že jej uživatelé nechali v defaultním stavu). Takový \"vir\" se moc neliší od tzv. albánského viru: vyberte si libovolný soubor na disku a ten smažte.
(hledamte_najdute - Mail - WWW
)
Nebudu se přít o přesnou definici viru/červa. Nebezpečí nákazy je sice malé, ale podle mne je to jen otázkou času, kdy někdo šikovnější naprogramuje něco mnohem horšího. Zatím byly počítače/telefony Apple pro tvůrce virů nezajímavé.
První viry na PC byly z dnešního pohledu nedokonalé a kam se dnes až propracovaly? Umí se skrývat, mutují...
Přidání komentáře...
