Ikee: První červ pro iPhone útočí

10. 11. 2009

Sdílet

V Austrálii byl zaznamenán první výskyt červa pro iPhone. Naštěstí u tohoto smartphonu mění jen tapetu na pozadí, ovšem je tu možnost dalšího potenciálního zneužití...

Podle bezpečnostních expertů, se červ známý jako Ikee může do telefonu dostat, pouze pokud máte na telefonu provedenu softwarovou úpravu označovanou jako jailbreak a spouštíte neautorizovaný software. V podstatě není nebezpečný, pouze na napadeném přístroji nastaví jako tapetu fotografii britského zpěváka jménem Rick Astley. „Ovšem existuje reálné nebezpečí, že by někdo mohl tento kód využít ve svůj prospěch a ukrást například citlivá data,“ řekl Graham Cluley, technologický konzultant zabezpečení prodeje společnosti Sophos.

Jak již bylo řečeno, napadnutelné telefony jsou pouze ty, na kterých uživatelé provedli jailbreak a používají nástroj SSH s výchozím heslem „alpine“. SSH umožňuje vzdálené připojení k internetu, takže instalace tohoto softwaru s výchozím heslem vytvoří back door pro přístup k zařízení. V případě, že používáte NAT, vám žádné nebezpečí nehrozí.

Bezpečnostní experti věděli o této zranitelnosti již dlouho. Například minulý týden se hacker v Nizozemí nabourával do takto napadnutelných iPhonů a požadoval v přepočtu 125 Kč za návod, jak problém vyřešit. Aktuálního červa napsal nezaměstnaný 21 letý australský programátor Ashley Towns, který chtěl takto upozornit na snadnou zranitelnost a donutit uživatele ke změně výchozího hesla. O existenci holandské verze neměl tušení.

Není známo, kolik zařízení červ infikoval. Sám Towns nakazil kolem 100 dalších zařízení a analytici z F-Secure nemají hlášeny zprávy o dalším šíření, obzvláště mimo Austrálii. Každopádně pro potenciálně ohrožené uživatele připravili návod.