Worm (!) para iPhones jailbroken troca wallpaper via SSH [atualizado]
Há poucos dias, abordamos no MacMagazine o caso de um hacker holandês que conseguiu explorar uma brecha em iPhones jailbroken, trocando wallpapers de aparelhos por um que continha uma popup falsa (muito mal feita, por sinal), forçando diversos usuários a lhe fazerem um pagamento indevido de 5 euros.
Eis que outro hacker — identificado pelo apelido ikee, da Austrália — pegou a mesma ideia e criou um vírus worm, que felizmente não é malicioso, mas serve para mostrar como um simples descuido de usuários pode dar brecha para que algo mais sério aconteça.
Antes de mais nada, que fique claro quem está vulnerável ao ataque: 1. quem tem um iPhone com jailbreak, 2. que tenha habilitado acesso de root via SSH para o aparelho via Cydia e que 3. não tenha alterado a senha de acesso padrão do SSH, que é (e sempre foi) alpine. Se esse não é o seu caso, continue lendo apenas por curiosidade, pois você não tem com o que se preocupar.
O worm criado por ikee mais uma vez troca o wallpaper dos aparelhos infectados, mostrando uma foto tosca de Rick Astley — um cantor dos anos 1980. A partir daí, ele passa a rodar um daemon no aparelho, buscando por gadgets próximos que também estejam vulneráveis a ele. Quando ele encontra um, o worm é mais uma vez instalado e assim o processo vai se disseminando.
A boa notícia é que, apesar de o jailbreak viabilizar essa brecha, ninguém tem que se desesperar e voltar ao estado original do aparelho; basta trocar a senha do SSH. Se você não sabe como, dê uma lidinha neste site. Vale conferir, também, a entrevista completa que o JD’s Thoughts on Everything realizou com o hacker ikee.
[via Redmond Pie]
Atualização
Como observou bem o leitor Helio Loureiro, o malware em questão não é um vírus, e sim um worm. Eles são bem parecidos, mas não idênticos. Artigo corrigido.
![Surge novo worm para iPhone — desta vez, realmente malicioso [atualizado 2x]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/11/23-iphone-lightning.jpg&w=150&h=150&zc=1&q=100)
![Multifl0w é uma nova interface multitarefa para iPhones/iPods touch jailbroken [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/11/21-multiflow-256x384.jpg&w=150&h=150&zc=1&q=100)
Já mudei o root e o alpine faz tempo, quem fez Jailbreak essa deveria ser uma das primeiras coisas a se fazer.
Senha mudada :D
Já mudei o root e o alpine faz tempo, quem fez Jailbreak essa deveria ser uma das primeiras coisas a se fazer. [2]
Realmente, é mais prioritário que fazer o upgrade essentials do Cydia. ;P
Galerinha não gosta do Iphone original mesmo….. E bota jailbreak pra funcionar. Como não preciso me libertar, nem apelo para jailbreak, cydia etc.
Eu não curto muito não :-D
Quando o maps fizer cache, quando puder bloquear ligações e sms e quando puder usar bluetooth do mesmo jeito que qualquer pessoa normal usa, aí vou gostar :)
iPhone sem JB pra mim, mais valeria um com Android. É meu gosto, minha preferencia e minhas necessidades. Cada um gosta do jeito que preferir!
Mas parabéns!! vc anda na linha!! Um excelente capacho divulgando com gosto sua fidelidade!!! *me lembras aquele coquer spenel da TV Colosso. huauaha
Se não gosta pq leu o artigo? Pq comenta a respeito? Tem cada um…
isso ná é um vírus, mas um worm.
Obrigado! Artigo corrigido. :)
Alguém leu meu comentário no outro post? ahahhaha :D
Isso pode acontecer em iTouch's tbm ?
Não existe iTouch
anh ?
Como não?
iPod touch tbm é chamado de iTouch!!
ACHO que sim, se tiver acesso às pastas internas via SSH.
You've been RickRolled
CERTEZA ABSOLUTA que foi a Apple quem desenvolveu esse worm/virus(aff… tanto faz o nome…).
agora vai usar desse fato pra gritar aos quatro cantos que o Jailbreak é inseguro.
[...] contrário do worm ikee, divulgado há alguns dias, este é silencioso, ou seja, o iPhone invadido não emite qualquer [...]
[...] Towns é o nome do garoto australiano de 21 anos que criou o primeiro worm para iPhone, conhecido pelo apelido ikee. Depois da sua criação ter sido divulgada, na semana passada, a [...]
[...] a brecha foi descoberta, ela apenas trocava o wallpaper de iPhones jailbroken. Pouco tempo depois, descobriu-se uma ferramenta que roubava informações [...]