Surge novo worm para iPhone — desta vez, realmente malicioso [atualizado 2x]

iPhone com raioQuando a brecha foi descoberta, ela apenas trocava o wallpaper de iPhones jailbroken. Pouco tempo depois, descobriu-se uma ferramenta que roubava informações pessoais de aparelhos através da mesma técnica. Tudo isso gerou um rebuliço tão grande que o garoto que a divulgou para o mundo teve que vir a público falar sobre a repercussão da coisa.

Agora, surge um novo worm que se baseia na exata mesma técnica de acessar aparelhos com jailbreak que tenham SSH habilitado sem ter trocado a sua senha padrão, que é alpine. Identificado pela firma de segurança F-Secure como “Duh” ou “Ikee.B”, ele foi detectado primeiramente por um provedor holandês, que observou um nível de troca de dados incomum em iPhones de sua rede — envolvendo principalmente clientes do banco ING Direct. Aparentemente, o software conecta-se a um servidor na Lituânia para enviar dados do usuário e permitir que o hacker tenha acesso e controle total do gadget remotamente.

Este worm, porém, vai além: ele troca a senha do SSH para ohshit nos aparelhos infectados. Como de praxe, o jeito mais simples e rápido de se proteger é alterando essa senha. Se você não sabe como fazer isso, siga este link.

[via BBC News]

Atualização

A Apple, é claro, aproveitou a oportunidade para comentar o caso e mostrar mais uma vez o quanto que fazer jailbreak pode ser perigoso para usuários do seu smartphone.

“O worm afeta apenas um conjunto específico de usuários de iPhones, que fizeram jailbreak em seus aparelhos e os hackearam com softwares não-autorizados”, explicou Natalie Harrison, porta-voz da Apple. “Como já dissemos antes, a grande maioria dos consumidores não faz jailbreak nos seus iPhones, e por um bom motivo. Esses hacks não só violam a garantia, mas também fazem o iPhone se tornar instável e não funcionar corretamente.”

[via The Loop]

Atualização 2

Para a firma de segurança Intego, este é o malware para iPhone mais sofisticado que já foi criado, porque não só é capaz de roubar dados confidenciais de usuários, como se espalha por outros aparelhos próximos e pode atuar até mesmo como uma botnet. Por isso, ela definiu o nome da ameaça como iBotnet.A.

[via 9 to 5 Mac]

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes