Ikee: První červ pro iPhone útočí

Podle bezpečnostních expertů, se červ známý jako Ikee může do telefonu dostat, pouze pokud máte na telefonu provedenu softwarovou úpravu označovanou jako jailbreak a spouštíte neautorizovaný software. V podstatě není nebezpečný, pouze na napadeném přístroji nastaví jako tapetu fotografii britského zpěváka jménem Rick Astley. „Ovšem existuje reálné nebezpečí, že by někdo mohl tento kód využít ve svůj prospěch a ukrást například citlivá data,“ řekl Graham Cluley, technologický konzultant zabezpečení prodeje společnosti Sophos.

Jak již bylo řečeno, napadnutelné telefony jsou pouze ty, na kterých uživatelé provedli jailbreak a používají nástroj SSH s výchozím heslem „alpine“. SSH umožňuje vzdálené připojení k internetu, takže instalace tohoto softwaru s výchozím heslem vytvoří back door pro přístup k zařízení. V případě, že používáte NAT, vám žádné nebezpečí nehrozí.

Bezpečnostní experti věděli o této zranitelnosti již dlouho. Například minulý týden se hacker v Nizozemí nabourával do takto napadnutelných iPhonů a požadoval v přepočtu 125 Kč za návod, jak problém vyřešit. Aktuálního červa napsal nezaměstnaný 21 letý australský programátor Ashley Towns, který chtěl takto upozornit na snadnou zranitelnost a donutit uživatele ke změně výchozího hesla. O existenci holandské verze neměl tušení.

Není známo, kolik zařízení červ infikoval. Sám Towns nakazil kolem 100 dalších zařízení a analytici z F-Secure nemají hlášeny zprávy o dalším šíření, obzvláště mimo Austrálii. Každopádně pro potenciálně ohrožené uživatele připravili návod.