Pierwszy robak IPhone Worm Spreads Rick Astley

Pierwszy robak napisany dla IPhone firmy Apple został uwolniony i infekuje telefony w Australii.

Jednak robak, znany jako Ikee, jest zagrożeniem dla użytkowników, którzy uruchomili telefony w jaybrze, aby pozwolić im na uruchamianie nieautoryzowanego oprogramowania, mówią eksperci ds. Bezpieczeństwa.

In Faktem jest, że Ikee nie robi nic szczególnie złego - zmienia tapetę ofiary na fotografię piosenkarza z lat 80tych, Ricka Astleya, a następnie wyszukuje inne telefony, które można zarazić - ale można to zmodyfikować, aby zrobić coś bardziej niebezpiecznego, na przykład kradzież poufnych informacji z iPhone'a. "Istnieje prawdziwe niebezpieczeństwo, że ktoś może wziąć ten kod i sprawić, że zrobi coś złośliwego", powiedział Graham Cluley, konsultant ds. Technologii w Sophos, producent rozwiązań zabezpieczających.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Robak nie wpływa na większość użytkowników iPhone'a; tylko ci z jailbreakowymi iPhone'ami, którzy używają narzędzia Unixowego SSH (Secure Shell) z domyślnym hasłem iPhone'a, "alpine", nadal używanym. SSH pozwala komuś połączyć się z iPhonem zdalnie przez Internet, więc instalowanie tego oprogramowania z domyślnym hasłem jest podobne do dodawania odblokowanych tylnych drzwi do urządzenia. Nie ma to wpływu na użytkowników, którzy używają telefonu w połączeniu z translacją adresów sieciowych (NAT), popularną technologią sieciową, która pozwala wielu użytkownikom korzystać z tego samego adresu IP.

Specjaliści od bezpieczeństwa wiedzą już o tym ryzyku od jakiegoś czasu. W zeszłym tygodniu holenderski haker zaczął włamywać się do iPhone'ów, które były podatne na ten atak, i zażądał 5 € (7,4 USD) za instrukcje, jak rozwiązać problem.

Robak został napisany w środę przez Ashley Towns, 21-letniego bezrobotnego programista z Wollogong w Australii. Nie słyszał o holenderskim incydencie, kiedy wypuścił swojego robaka, powiedział w niedzielę w wywiadzie dla wiadomości błyskawicznych. "To miał być mały dowcip, który zdecydowanie nie spodziewał się, że osiągnie tak daleko", powiedział.

Miasta chciały podkreślić, że ludzie powinni zmienić domyślne hasła do iPhone'a, szczególnie jeśli " ponownie używać SSH. "Wiele osób szczególnie na początku podziękowało mi" - powiedział. "Myślę, że większość ludzi odczuwa ulgę, że nie chcą zniszczyć swojego telefonu, ale kilka osób mnie wykorzystywało."

Nie zastanawiał się nad możliwymi konsekwencjami prawnymi związanymi z wydaniem kodu, coś, co powiedział "całkiem naiwni mnie - powiedział Towns.

Gdy robak doda tapetę Ricka Astleya, wyłącza demona SSH iPhone'a, a następnie rozgląda się i rozgląda po Internecie, aby zainfekować iPhone'a.

Oszukiwanie ofiar w gra wideo lub spojrzenie na Rick Astley - najbardziej znany z przeboju "Never Gonna Give You Up" - jest popularnym dowcipem internetowym o nazwie Rickrolling.

Nie jest jasne, ilu ludzi zostało dotkniętych przez robaka, ale Towns powiedział, że jego telefon sam zainfekował około 100 innych urządzeń.

W niedzielę sprzedawca zabezpieczeń F-Secure powiedział, że nie ma potwierdzonych raportów o tym, że robak rozprzestrzenia się poza Australią. F-Secure doradza użytkownikom telefonów iPhone, którzy chcą zabezpieczyć swoje telefony, aby postępować zgodnie z tymi instrukcjami.

Wiadomości o tym robaku zaczęły rozprzestrzeniać się kilka dni temu, kiedy użytkownicy australijskiej platformy dyskusyjnej narzekali, że ich tapeta iPhone'a została zmieniona bez upoważnienia.

Kod robaka został opublikowany w niedzielę przez Joshua "JD" Davison, dyrektora zarządzającego z australijskim odsprzedawcą ISP JelTel, który wcześniej opublikował wywiad techniczny z Towns.

Robak może mieć zdenerwowanych użytkowników iPhone'a, ale Apple może nie mieć nic przeciwko. Twórca iPhone'a od lat próbuje położyć kres jailowaniu, twierdząc, że powoduje on problemy z bezpieczeństwem i wydajnością.

"Mogą być trochę zadowoleni słysząc, że ludzie wpakowali się w gorącą wodę" - powiedział Cluley.