Féregtámadás fenyegeti az iPhone-tulajokat
Minden olyan feltört iPhone veszélyben van tegnap óta, melyeknek az SSH-jelszavát nem változtatták meg a telepítés után. Megjelent ugyanis az első olyan féregprogram, ami az Apple okostelefon platformját támadja.
A SophosLabs nevű internetbiztonsági cég elemzői tegnap azonosítottak egy féregtámadást, mely Ausztráliában indult el, s minden olyan feltört (jailbreakelt) iPhone-t és iPod Touch-ot veszélyeztet, melyen az SSH program telepítése után nem változtattak jelszót, azaz a gyári \"alpine\" maradt a belépőkód.
SSH
A legtöbb felhasználó valószínűleg soha nem hallott az SSH-ról, és a gyakorlatban soha nem is használja, ugyanakkor a jailbreaket végző program ezen a felületen (Secure Shell) keresztül kommunikál a készülékkel. Így minden feltört iPhone-ra szükségszerűen felkerült a kliens, amin keresztül a Pineapple nevű alkalmazás kiszabadítja a mobilt az Apple fogságából. Ebből persze következően azok a felhasználóknak, akik megmaradtak a gyári megoldásoknál, nem kell félniük.
A féregprogram egyébként egyelőre nem okoz komoly károkat, mindössze annyit tesz, hogy a telefonra kerülve, lecseréli a háttérképet egy Rick Astley képre, majd további védtelen iPhone-okat keres a hálózaton. A probléma elsőre tehát nem komoly, de ügyes kezű hackerek bármikor hozzáadhatnak olyan kódrészleteket a féreghez, ami viszont már nagyobb bonyodalmakhoz vezethet.
Csak egy jól sikerült kísérlet
A SophosLabs által vizsgált forráskódban egyébként a szerző megjegyzéseket is elhelyezett, ami szerint ez egy kísérlet, illetve az egyik komment kritizálja azokat a felhasználókat, akik nem követték pontosan a jailbreak leírásokat és nem változtatták meg az SSH-jelszót. Az Ausztráliából induló féreg akár napok alatt elterjedhet az egész világon, főleg amiatt, nem lehet ellene egy központi frissítéssel védekezni, sőt az Apple szoftverfrissítése sem oldja majd meg a problémát. Az egyetlen hathatós megoldás, ha mindenki, aki a telefonját feltörve használja, újraellenőrzi, hogy az SSH jelszót átírták-e.
A kártevő a fentieken túl adott esetben jelentős hálózati adatforgalmat generálhat, ugyanis a fertőzés után folyamatosan próbálkozik megtalálni a többi védtelen készüléket is, s a töménytelen mennyiségű lekérdezés komoly forgalmat generál. A jól sikerült kísérlet az első napon mindössze 100 mobilt fertőzött meg, de a készítő Twitter fiókján keresztül kommunikál újdonsült közönségével, s a forráskódot minden probléma nélkül megosztja bárkivel, aki kéri, így várható, hogy a következő napokban sokan megpróbálkoznak egy hasonló műsor bemutatásával.