![Apple lança nova versão do Aperture com recursos do iPhoto ‘09 e mais de 200 novidades [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2010/02/09-aperture3-550x283.jpg&w=175&h=150&zc=1&q=100)
Surge novo worm para iPhone — desta vez, realmente malicioso [atualizado 2x]
Quando a brecha foi descoberta, ela apenas trocava o wallpaper de iPhones jailbroken. Pouco tempo depois, descobriu-se uma ferramenta que roubava informações pessoais de aparelhos através da mesma técnica. Tudo isso gerou um rebuliço tão grande que o garoto que a divulgou para o mundo teve que vir a público falar sobre a repercussão da coisa.
Agora, surge um novo worm que se baseia na exata mesma técnica de acessar aparelhos com jailbreak que tenham SSH habilitado sem ter trocado a sua senha padrão, que é alpine. Identificado pela firma de segurança F-Secure como “Duh” ou “Ikee.B”, ele foi detectado primeiramente por um provedor holandês, que observou um nível de troca de dados incomum em iPhones de sua rede — envolvendo principalmente clientes do banco ING Direct. Aparentemente, o software conecta-se a um servidor na Lituânia para enviar dados do usuário e permitir que o hacker tenha acesso e controle total do gadget remotamente.
Este worm, porém, vai além: ele troca a senha do SSH para ohshit nos aparelhos infectados. Como de praxe, o jeito mais simples e rápido de se proteger é alterando essa senha. Se você não sabe como fazer isso, siga este link.
[via BBC News]
Atualização
A Apple, é claro, aproveitou a oportunidade para comentar o caso e mostrar mais uma vez o quanto que fazer jailbreak pode ser perigoso para usuários do seu smartphone.
“O worm afeta apenas um conjunto específico de usuários de iPhones, que fizeram jailbreak em seus aparelhos e os hackearam com softwares não-autorizados”, explicou Natalie Harrison, porta-voz da Apple. “Como já dissemos antes, a grande maioria dos consumidores não faz jailbreak nos seus iPhones, e por um bom motivo. Esses hacks não só violam a garantia, mas também fazem o iPhone se tornar instável e não funcionar corretamente.”
[via The Loop]
Atualização 2
Para a firma de segurança Intego, este é o malware para iPhone mais sofisticado que já foi criado, porque não só é capaz de roubar dados confidenciais de usuários, como se espalha por outros aparelhos próximos e pode atuar até mesmo como uma botnet. Por isso, ela definiu o nome da ameaça como iBotnet.A.
[via 9 to 5 Mac]
![Worm (!) para iPhones jailbroken troca wallpaper via SSH [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/11/08-iphone_ssh-241x512.png&w=150&h=150&zc=1&q=100)
[...] This post was mentioned on Twitter by BLOG.MACMAGAZINE, Bruno Maeda. Bruno Maeda said: RT @macmagazine: Surge novo worm para iPhone — desta vez, realmente malicioso http://bit.ly/7SwRo7 [...]
Jailbreak nele!
Eita, assim a gente fica até com medo :D
Será que tem dedo da Apple nessa história?
Não me admiraria os caras terem feito alguma coisa pra botar medo no povo…
Vai saber :S
Só terá o q temar quem tem Jailbreack's … os q nao tiverem , segue tudo normalmente acredito eu né kkkk o.O espero! :)
Sim, vc está certo. Mais com o LockInfo e o Multifl0w, está cada vez mais chamativa a ideia do Jailbreack. Ainda mais com o Black1rain. Está cada vez mais difícil pra Apple manter o povo só com os seus Apps.
Tomara que não sobre pra gente :D
Troca a senha para "ohshit"? Ah merda. :D
Pois é, Rafael.
Noutro post você criticou a postura da Apple quanto ao processo de liberação dos Apps. Pelo menos assim quem tem iP pode confiar, como ressaltou o Phill Schiller, que os apps serão confiáveis.
Não questiono o aspecto do "dois pesos, duas medidas". Mas aposto que tem alguma razão por trás das recusas, talvez código mal resolvido ou malicioso, que impedem que sejam aprovadas apps similares às existentes.
A Apple deveria, concordando com você, ser mais clara nos critérios. Ou talvez não.
Quanto aos jailbroken, sempre que me perguntam se sei fazer, digo que não. Mesmo sabendo. Quem quiser malware, instala o Windows.
Eu fui apanhado!!!
Tentava a password de alpine e não funcionava, depois tentei ohshit e funcionava.
Entretanto já alterei a password!!!
Muito importante!!! Valeu pela dica de como mudar a senha padrão. Todo mundo deveria fazer isso para se proteger. O tutorial não me pareceu dos mais fáceis mas vale a pena alterar logo.
uia
[...] últimas semanas noticiamos alguns casos de worms maliciosos para iPhones, felizmente restritos a aparelhos jailbroken com SSH ativado e sem a senha padrão (alpine) [...]