Mellékleteink: HUP | Gamekapocs
Keres

Féregtámadás fenyegeti az iPhone-tulajokat

Dojcsák Dániel, 2009. november 09. 15:10
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Minden olyan feltört iPhone veszélyben van tegnap óta, melyeknek az SSH-jelszavát nem változtatták meg a telepítés után. Megjelent ugyanis az első olyan féregprogram, ami az Apple okostelefon platformját támadja.

A SophosLabs nevű internetbiztonsági cég elemzői tegnap azonosítottak egy féregtámadást, mely Ausztráliában indult el, s minden olyan feltört (jailbreakelt) iPhone-t és iPod Touch-ot veszélyeztet, melyen az SSH program telepítése után nem változtattak jelszót, azaz a gyári "alpine" maradt a belépőkód.

SSH

A legtöbb felhasználó valószínűleg soha nem hallott az SSH-ról, és a gyakorlatban soha nem is használja, ugyanakkor a jailbreaket végző program ezen a felületen (Secure Shell) keresztül kommunikál a készülékkel. Így minden feltört iPhone-ra szükségszerűen felkerült a kliens, amin keresztül a Pineapple nevű alkalmazás kiszabadítja a mobilt az Apple fogságából. Ebből persze következően azok a felhasználóknak, akik megmaradtak a gyári megoldásoknál, nem kell félniük.

A féregprogram egyébként egyelőre nem okoz komoly károkat, mindössze annyit tesz, hogy a telefonra kerülve, lecseréli a háttérképet egy Rick Astley képre, majd további védtelen iPhone-okat keres a hálózaton. A probléma elsőre tehát nem komoly, de ügyes kezű hackerek bármikor hozzáadhatnak olyan kódrészleteket a féreghez, ami viszont már nagyobb bonyodalmakhoz vezethet.

Csak egy jól sikerült kísérlet

A SophosLabs által vizsgált forráskódban egyébként a szerző megjegyzéseket is elhelyezett, ami szerint ez egy kísérlet, illetve az egyik komment kritizálja azokat a felhasználókat, akik nem követték pontosan a jailbreak leírásokat és nem változtatták meg az SSH-jelszót. Az Ausztráliából induló féreg akár napok alatt elterjedhet az egész világon, főleg amiatt, nem lehet ellene egy központi frissítéssel védekezni, sőt az Apple szoftverfrissítése sem oldja majd meg a problémát. Az egyetlen hathatós megoldás, ha mindenki, aki a telefonját feltörve használja, újraellenőrzi, hogy az SSH jelszót átírták-e.

A kártevő a fentieken túl adott esetben jelentős hálózati adatforgalmat generálhat, ugyanis a fertőzés után folyamatosan próbálkozik megtalálni a többi védtelen készüléket is, s a töménytelen mennyiségű lekérdezés komoly forgalmat generál. A jól sikerült kísérlet az első napon mindössze 100 mobilt fertőzött meg, de a készítő Twitter fiókján keresztül kommunikál újdonsült közönségével, s a forráskódot minden probléma nélkül megosztja bárkivel, aki kéri, így várható, hogy a következő napokban sokan megpróbálkoznak egy hasonló műsor bemutatásával.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.