První červ pro iPhone

V Austrálii byl zaznamenán první červ napsaný pro telefon iPhone. Ohrožuje ovšem pouze uživatele, kteří si telefon nechali „odblokovat“ (jailbreaking), aby na něm mohli spouštět Applem neautorizované aplikace.


Červ je sám o sobě neškodný, udělá pouze to, že změní tapetu na pozadí telefonu na fotografii zpěváka Ricka Astleyho. A samozřejmě se pokouší dále šířit, jinak by to nebyl červ. Problém je však v tom, že příslušný kód lze snadno modifikovat a přidat do něj destruktivní prvky.

Červ ohrožuje telefony s výchozím nastavením hesla, na něž uživatelé nainstalují unixovou utilitu SSH.

SSH je obdoba klasického Telnetu, tedy umožňuje vzdálený přístup k zařízení přes Internet. Pokud je přitom použito výchozí heslo telefonu, není divu, že výsledkem je zranitelnost. Chránění jsou ovšem uživatelé s NAT (Network Address Translation), kteří sdílejí jedinou IP adresu.

Červa napsal 21letý nezaměstnaný australský programátor Ashley Towns, údajně proto, aby lidem demonstroval potřebnost změny výchozího hesla. O tom, zda za svůj počin nemůže být náhodou stíhán, údajně nepřemýšlel.

Po přidání tapety Ricka Astleyho červ vyřadí z provozu démona SSH (v určitém ohledu tedy telefon naopak zabezpečí) a začne na Internetu pátrat po dalším zranitelném zařízení. Podle Townse jen jeho vlastní telefon dokázal infikovat dalších 100 zařízení.

Applu se tento problém de facto netýká, společnost opakovaně uvádí, že jailbreaking iPhonu představuje pro uživatele bezpečnostní riziko (viz také Jailbreaking iPhonu nelze doporučit).

 

Poznámka: původní článek na americkém Computerworldu bohužel nepopisuje, jak vlastně červ hledá IP adresy dalších telefonů.

 











Komentáře