iPhone: Odhalený škodlivý kód krade data přímo z telefonu

12. 11. 2009

Sdílet

V souvislosti s oblibou smartphonů od Applu vzrůstá i počet škodlivých kódu, které jsou určené pro tento typ přístrojů. Nově odhalený typ malwaru pak útočí prostřednictvím běžných počítačů...

Tento týden se objevil první červ pro iPhone s názvem Ikee, který byl ovšem prakticky neškodný (více informací viz článek Ikee: První červ pro iPhone útočí). To se ovšem nedá říct o malwaru s názvem iPhone/Privacy.A, který útočí na softwarově upravené přístroje pro použití neoficiálních aplikací (jde o tzv. Jailbreak).

Škodlivý kód se v tomto případě ovšem neinstaluje se přímo do smartphonu, ale hacker jej umístí na libovolný počítač s operačním systémem Windows, Linux či Mac OS a ten pak pomocí Wi-Fi hledá v jejich okolí takto upravené iPhony. Pokud je zranitelný přístroj v okolí nalezen, malware z něj stáhne všechna důležitá uložená data od e-mailů, kontaktů a SMS přes položky kalendáře, fotografie, hudbu a videa až po data uložená aplikacemi nainstalovanými v iPhonu.

Nástroj mohou hackeři nainstalovat např. na počítače v obchodech, které pak mohou skenovat všechny zákazníky s iPhony, kteří kolem procházejí. Obdobné využití může najít iPhone/Privacy.A třeba v internetových kavárnách, kde může po celou dobu útočník klidně sedět a pozorovat své nic netušící oběti, které mohou mít v iPhonu uloženy i velmi citlivá data.

Podle průzkumů je softwarově odemčeno asi 6-8 % všech iPhonů, přičemž nebezpečí hrozí tam uživatelům, kteří ponechali výchozí heslo pro SSH, které je defaultně nastaveno na „alpine“. SSH umožňuje iPhonu připojit se k jinému zařízení přes internet a stejný požadavek měl i výše zmíněný červ Ikee.