iPhone Jailbroken: il terzo worm in un mese
Scritto il 23. nov, 2009 da Nimus in Hacking & Pirateria, iPhone, Jailbreak, Worm
iPhone Jailbroken a rischio infezione: ancora un’altro? Sembra proprio che sia bastato il primo “worm” per scatenare gli allarmi fra i possessori di dispositivi con il Jailbreak.
In un solo mese si sono registrati già tre allarmi di sicurezza che prendono di mira gli iPhone Jailbroken (ma non solo) sul solito bug della porta SSH abilitata e con le credenziali di default.
L’allarme, lanciato da Intego (anche via newsletter), descrive un nuovo worm dal nome iPhone/iBotnet.A che rende anche l’idea di come questa nuova minaccia di sicurezza sia di gran lunga più pericolosa rispetto alle precedenti. Se infatti il primo “worm” non faceva altro che cambiare un po di sfondi negli iPhone e iPod touch Jailbroken, senza causare un effettivo problema se non la violazione dei dispositivi infettati, il secondo, più noto come iPhone/Privacy.A, permetteva all’attacante di copiare, da un iPhone infetto, le email, contatti, SMS, calendari, foto, file musicali, video, così come tutti i dati registrati dal qualsiasi applicazione per iPhone. Se le prime due minacce, non sono bastate dunque a mettere in allerta i possessori di dispositivi vulnerabili (ricordiamo che risultano vulnerabili i dispositivi con Jailbreak su cui risulta attiva la porta SSH con le credenziali di dafault) questo terzo malware, è invece un vero è proprio botnet, che infetta altri dispositivi nelle “vicinanze” e che cade nelle mani del creatore del worm.
Quando un iPhone risulta infetto da questo malware, inizia la scansione nella sua stessa rete wifi, infettando eventuali iphone vulnerabili presenti; finita la scansione della sua “rete locale“, inizia a fare una scansione su intervalli di IP appartenenti a provider dei Paesi Bassi (siamo ancora in Olanda quindi!!), Portogallo, Ungheria, Australia, e se rileva un iPhone non adeguatamente protetto, il worm si replica anche su questi dispositivi.
Il worm oltre ad infettare altri dispositivi, replicandosi, cambia anche la password di root dal default “alpine” ad “ohshit” in modo da prendere il controllo completo del dispositivo ed impedire qualunque intervento da parte dell’utilizzatore/proprietario.
Una volta effettuate le procedure iniziali, il worm si collega ad un server in Lituania, e scarica gli ulteriori file necessari per una completa infezione del dispositivo. Con i file di supporto scaricati, questo worm è in grado di leggere dati personali e di inviarli su server remoti utilizzando la connesione dati, ed in assenza di connessione utilizzando il servizio SMS. Meno importante (per ora) per noi Italiani, la modifica che riesce ad effettuare al file di host del dispositivo infetto, reindirizzando i clienti di una banca Olandese ad un sito fake per carpire le credenziali di accesso.
Insomma, il Jailbreak è illegale, ma anche mooolto pericoloso se non lo si usa a dovere!!
Altri articoli:
Commenti Recenti