Loading ...Un hacker crea un Worm per iPhone Jailbroken che si installa tramite SSH
C’era da aspettarselo: Dopo aver parlato dell’hacker olandese che era riuscito ad entrare negli iPhone Jailbroken chiedendo 5€ in cambio delle istruzioni per rendere il proprio dispositivo più sicuro, è scoppiata la mania dei collegamenti SSH non autorizzati. E’ il caso di un hacker chiamato “ikee” che ha realizzto un piccolo worm che viene inviato ai dispositivi Jailbroken con SSH attivo e password di default (alpine).
Il funzionamento è molto semplice, una volta trasferito il file, viene automaticamente disinstallato il daemon dell’OpenSSH e vengono sostituiti tutti gli sfondi del telefono, sia in lockscreen che durante una chiamata vocale.
Secondo l’hacker tutto ciò è stato realizzato senza scopi maligni ma soltanto al fine di “sensibilizzare” le persone a cambiare la propria password di default per evitare accessi indesiderati nel proprio iPhone.
Pertanto, ancora una volta, vi invitiamo a leggere questo articolo per capire come cambiare la password.
Via | TUAW
Tutto tranne che un hacker quello
se la motivazione è quella forse potrebbe anche starci la definizione hacker, sempre che abbia scritto anche la soluzione per rimediare..
Questa E’ LA DEFINIZIONE di Hacker.
se avesse fatto tutto questo per creare casino e basta, sarebbe andato contro l’etica.
L’Hacker non distrugge i sistemi, ma trova e pubblica i buchi presenti, al fine di sensibilizzare il gestore del sistema ad una migliore protezione.
Ciapz ^^
intanto chiedeva 5€….
@Giaky: era un altro che chiedeva 5€ non lui…
Odio queste persone ,mi metterò subito al lavoro per contrastarlo Roby!
Menomale che ci sei tu. Salvaci, supereroe!
le odii così tanto che non hai capito nulla dell’articolo.
dal tuo ragionamento, se arriva uno e ti avvisa che hai lasciato la porta di casa aperta, lo prenderesti a legnate.
fai come tutti, ringrazia e chiudi la porta a chiave..
scusate ma se qualche applicazione dava per scontata la password di root come alpine questa applicazione adesso non funzionerà più adeguatamente.
mi sapete indicare quali applicazioni fanno riferimento alla password alpine dell’iphone essendo a rischio di non funzionamento?
tnx
Ciao, devi cambiare la password dell’utente “mobile” e “root” ecco come si fa:
Da Mobileterminal scrivi “passwd” e inserisci la nuova password, così avrai cambiato la pass dell’user “mobile” dopo di ciò scrivi “su -” e inserisci la password di root (che al momento è ancora alpine) adesso scrivi “passwd” e cambi password all’utente root. Fatto questo sei al sicuro.
mi unisco alla domanda.
mi ricordo che per winterboard almeno inizialmente avere la password diversa arrecava danno.
adesso?
@Roberto: Secondo me non è da odiare tanto, non l’ha fatto per guadagnare qualcosa, ma solo per invitare “ancora una volta” a cambiare la password a tutti gli utenti che ancora hanno la pass. di default.
santo subito!!!!
Grazie per la notizia, ma la prima cosa che ho fatto è stata cambiare password.
)))
ma guarda caso queste cose sono arrivate al rilascio del primo firewall.
coincidenza o incentivo alle vendite?
cmq basta tenere spento l’SSH tramite BossPref o simili
Grazie della segnalazione fab, cambio subito la pass.
Salve a tutti, ma se io tramite SBSetting disattivo SSH posso dormire sonni tranquilli?
si ma SSH si riattiva ad ogni riavvio del dispositivo, dovresti ricordarti di spegnere SSH tutte le volte
scusate, ma se semplicemente non li si apre l’SSH?? o comunque io lo apro molto di rado…….. anzi, da quando ho installato il 3.1.2 ed ho messo la mie suonerie per gli sms non l’ho più aperto……
o il worm rimane nel cell in attesa che venga aperto l’SSH??
Ragazzi ma il daemon ssh si attiva ad ogni riavvio del telefono solo se si installa “open ssh” o si attiva a prescindere sugli iPhone jailbroken?una soluzione -più o meno definitiva- potrebbe essere quella di non installare open ssh a chi non serve? Thanks ?
Scusate ma sbaglio o per entrare con SSH nel telefono bisogna essere collegati alla stessa rete wifi?! quindi basta stare attenti a dove ci si collega…
Come ha detto Fabiano c’era da aspettarselo, ed aggiungerei che non sarà nemmeno l’ultimo caso, ma soprattutto non saranno tutti cosi benevoli, ed io credo che anche cambiando la pw se qualcuno volesse davvero creare qualcosa di maligno non si fermerà sicuramente davanti alla pw. Forse il sistema più sicuro è quello di installare solo le repository più sicure, di cui si è certi della serietà, forse Fabiano farebbe bene a fare un post con le repository che lui ritiene affidabili, soprattutto per aiutare gli utenti meno esperti. Che ne pensate?
se sbaglio la procedura e nel dubbio volessi resettare tutto e tornare indietro …si puo’ fare?
maaah roba da ridere….disattivi l’ssh come chiudi l’auto quando parcheggi…sono cose che persone normali fanno in automatico….quindi chi si becca worms del genere SE LO MERITA
Però se adesso arrivano i virus,seri nn questi,l iPhone specialmente 3G il quale è necessario jailbreckare lascia sempre meno distacco a altri sistemi operativi tipo symbian palm o addirittura windows…Ce alla fine se jailbreckandolo,dove come ho già detto sul 3G e fondamentale(ma io nemmeno un 3Gs lo comprerei solo originale),e installi Bitesms o intelliscreen e non è piu cosi fluido,adesso anche i virus,a questo punto dove sono i 200 euro di differenza,nell appstore?nell simbolino?mmmm….Attendo il nuovo iPhone
Non è un worm. Secondo gli esperti di malware (certamente non Mac User), un worm è in grado di autoreplicarsi. È simile ad un virus, ma a differenza di questo non necessita di legarsi ad altri eseguibili per diffondersi.
Quindi per ipod touch non c’è questo problema?
basta disabilitarle L’SSH con SbSettings quando non lo si usa…
Scusate ma ogni volta che avvio il mio ipod touch l’ssh si attiva automaticamente, devo ogni disabilitarlo con sbsettings.
Perchè non è come il wifi che una volta disattivato (sempre con sbs) anche se si effettua il reboot rimane inattivo?
Personalmente uso talmente poco l’ssh che non mi dispiacerebbe averlo sempre inattivo e quelle poche volte che lo uso lo potrei attivare. Non il contrario…
Grazie
Ehehehe,
e aridaje….
certo bisogna essere dei fessi a lasciare l’SSH aperto (anche se sarebbe la sua caratteristica per entrare in ogni caso nell’iphone quando magari si blocca e quindi come ultima opzione e sfruttare tale opzione in ogni situazione dovrebbe essere sempre aperto), però adesso me vojo proprio diverti a queslli che dicono che poi con iphone JB è solo una pacchia….
Bisogna stargli dietro peggio di un bimbo di 2 anni che non riesce a fare pipi e pupu….
Tanta roba avere l’iphone nonJB così meno smazzi e smanettamenti e tutto fila sempre e cmq alla grande….
PS:Ero un iphoneJB ma poi ho optato non averlo per non stargli sempre e cmq dietro, tra aggiornamenti, verifiche di funzionamento, nuove versioni sperando siano compatibili etc etc etc…
Beh alla fine non mette casino nei nostri terminali infatti elimina l’open ssh per evitare altri attacchi al proprio terminale e cambia lo sfondo della look screen e delle chiamate per accorgersene prima che è sempre modificabile da impostazioni>sfondo niente di che io proporrei di creare un’icona che quando l’ssh è acceso appare sulla status bar
se da bossprefs tengo l’ssh disabilitato è lo stesso giusto?
L’aveva spiegato bigboss tempo fa…l’ssh viene riattivato ad ogni riavvio in modo da permettere di accedere ai file di sistema nel malaugurato caso ti si blocasse il telefono sulla mela dopo aver installato qualcosa di nuovo da cydia.