Otkriven prvi „crv“ koji napada iPhone

Više antivirusnih stručnjaka upozorilo je na pojavu prvog „crva“ za Appleov iPhone koji je već zarazio izvestan broj telefona u Australiji.

Radi se o crvu poznatom kao Ikee, koji predstavlja pretnju samo za one korisnike koji su „otključali“ svoje telefone da bi mogli da instaliraju nelicenciran softver. Zapravo, Ikee ne pravi nikakvu štetu – on samo menja sliku na radnoj površini napadnutog telefona i na nju postavlja sliku pevača Rika Estlija koji je bio popularan osamdesetih godina prošlog veka (poznat po hitu „Never Gonna Give You Up“), a potom traga za drugim telefonima koje bi mogao da zarazi. Crv, međutim može lako biti modifikovan i programiran da, primera radi, krade poverljive informacije iz napadnutog iPhonea.

Crv ne može da nanese štetu većini korisnika iPhonea; u opasnosti su samo oni korisnici koji su „otključali“ svoj telefon i pokrenuli Unix aplikaciju SSH (Secure Shell) sa podrazumevanom lozinkom “alpine,” koja je još uvek u upotrebi. Aplikacija dozvoljava da se korisnik poveže sa iPhoneom preko Interneta, i zato instaliranje ovog softvera uz podrazumevanu lozinku predstavlja isto što i otključavanje „zadnjih vrata“ na PC računaru.

Stručnjaci za bezbednost su već neko vreme upoznati sa ovim propustom u iPhoneu. Prošle nedelje, jedan haker iz Holandije je počeo da upada u telefone koji su iz ovog razloga bili ranjivi i od svakog od korisnika tražio po 5 evra da bi im dostavio uputstva za rešavanje problema.

Autor crva Ikee je Ešli Tauns, 21-godišnji nezaposleni programer iz australijskog grada Volongong. Tauns je u jednom intervjuuu izjavio da u momentu kada je pustio crva „u život“, nije čuo za pomenutog Holanđanina. „Ovo je trebalo da bude samo šala. Nisam očekivao da će doći do ovoga“, dodao je Tauns.

Po Taunsovim rečima, on je želeo da naglasi koliko je važno da korisnici promene podrazumevanu lozinku na iPhoneu, posebno ako koriste SSH. „Nisam razmišljao o pravnim posledicama zbog objavljivanja koda, tako da sam očigledno bio veoma naivan“, dodao je Tauns.

Što se načina napada na iPhone tiče, kada crv ubaci sliku Rika Estlija na radnu površinu telefona, on zaustavlja SSH sistemsku uslugu i počinje preko Interneta da traga za drugim ranjivim telefonima. Stručnjaci za bezbednost nisu naveli koliko telefona je dosada zaraženo crvom Ikee, ali je Tauns izjavio da je samo njegov iPhone zarazio oko 100 drugih telefona.

|Search:Find More About Otkriven prvi „crv“ koji napada iPhone|

[ad#ad-post1]

tnews