Loading ...Il Numero di Worm per iPhone è destinato ancora a crescere! [AGGIORNATO]
Ormai è ufficiale: Gli utenti con iPhone Jailbroken dovranno stare attenti ai Worm che presto diventeranno sempre più numerosi. Ieri infatti vi abbiamo parlato di ikee, il worm che cambia tutti gli sfondi dell’iPhone e disinstalla l’accesso SSH ma oggi vi informiamo che l’ideatore ha pubblicato il codice sorgente per diffonderlo liberamente.
Per evitare di espandere ancora di più questa “nuova moda” non inseriremo il link per ottenere il codice però ancora una volta, è vi consigliamo di cambiare la password di default dell’SSH. Per farlo potete seguire questa mini-guida.
Aggiornamento via MacityNet: Come volevasi dimostrare è stato scoperto un nuovo Worm più pericoloso di ikee in quanto, a seguito dell’accesso tramite SSH riesce a “rubare” i numeri della rubrica, i messaggi, le email e tutti gli altri dati sensibili e prettamente personali. Si chiama Privacy.A e può essere molto pericoloso in un ambiente pubblico, un pub, un bar, una biblioteca etc. Ancora una voltail consiglio è quello di seguire questa mini-guida per cambiare la password ed impedire l’accesso non autorizzato.
Via | HackYouriPhone
Una curiosità. Come si diffondono questi worm? Mediante qualche applicazione?
tramite accesso SSH.. è per questo che consigliamo di cambiare la password
anche se comunque in italia non abbiamo cosi tanti hotspot wifi in giro per strada per cui non è che l’iPhone si collega automaticamente a una rete e la gente può entrarci dentro.. tuttavia meglio prevenire che curare
no?
grazie Fab… ma forse non mi sono spiegato. Ad esempio con il symbian per beccarsi un worm è necessario eseguire un file .sys, magari trasmesso via BT da uno sconosciuto.
Qua invece (posto che la password l’ho già cambiata) non riesco a capire come può installarsi. Tramite SSH… ok… ma il worm non è che sta li pronto nel router ed appena mi collego ad un HotSpot mi entra nel tel. Dove sbaglio?
iDonnie, grazie al programma per iPhone SSH dove c’è la password di default ( ‘alpine’ ) , qualsiasi programma di ftp si può usare per entrare nel tuo cell, basta sapere il tuo IP ed ecco che hai l’accesso ad ogni cartella del tuo iphone.
al consiglio di Fabiano, io mi peermetto di aggiungerne un altro e di fare qualche precisazione:
1. se avete installato netatalk… RIMUOVETELO! il motivo é che con questo programma sul telefono, non é necessario neanche un software ftp, perché netatalk attiva su iphone la condivisione INTEGRALE afp (un qualsiasi mac che sitrovi sullo stesso router vi vedrebbe subito).
Precisazione: SSH apre del tutto la condivisione del telefono fin dalla radice ./
Al maleintenzionato di turno, non serve che voi eseguiate un qualche codice, perché se vuole prendere info dal vostro tel, o cancellare intere directory lo puó fare direttamente.
In futuro i piú furbi dei malintezionati, potranno inseminarvi il telefono con un codice che vi indurrá ad attivare (sottoforma di email html per es) al fine di usarvi per contaggiare altri telefoni.
Per operare in ssh bisogna trovarsi collegati ad un router o anche uno switch wifi dove deve trovarsi collegato anche il vostro “amico”.
Francamente credo che qualche persona ben preparata, possa anche entrare via umts (non direttamente, perché le compagnie telefoniche sono molto ben protette… ma attraverso qualche connessione aperta da certi programmi SI… es: skype, airshare etc etc che sono fatti apposta per connettere iphone ad altri devices).
Credo che questa problematica sia meno nuova di quanto si creda, che il JB subirá qualche ridimensionamento, ma che anche senza JB i dati ve li (ce li) rubano lo stesso (vedasi quella software house che recentemente é stata citata in giudizio perché una sua applicazione UFFICIALE si fregava tutti i dati degli utenti e poi se li rivendeva)
più che altro sfruttano tutte quelle connessioni ssh lasciate attive con user e password di default..
Avendo accesso al device possono fare qualsiasi cosa..!
…ancora a crecere! forse a crescere
piu che altro..se non ho openSSH installato posso incorrere lo stesso a questi pericoli?
direi proprio di no!
maria che codice…un dpgk e un cabia sfondo,sono gia terrorizzato
perchè lo scopo era “buono”, non c’erano cattive intenzioni se non quello di incentivare ad impostare una nuova password ma comunque potenzialmente un accesso ai file di sistema può comportare la modifica di qualsiasi file.. non solo uno sfondino
State facendo solo “pubblicità”, avete 3 mila lettori ad articolo che a volte salgono anche a più.. Eh vabbe.
è inevitabile.. non è che se iSpazio non ne parla più allora terminano i tentativi di attacco.. Quindi è molto meglio continuare ad informare, fornendo le istruzioni per aumetnare la sicurezza
(opinione personale)
secondo me faresti meglio a mettere un collegamento nella pagina principale con le istruzioni x cambiare passw. queste notizie “paurose” non cambiano la situazione
Bravo nipotino, è quello che dicevo io ieri… Continua cosi, solo sapendo le cose ci si puo difendere
più che altro cercate di usare password non banali, perchè se la password “alpine” è quella di default, le password “root” “abc123″ “123456″ non vi proteggono molto
hai ragione ma in parte, se è un programma che gira in automatico prova a colpo sicuro con la pass “alpine”.
A meno che come dici tu ci sia qualcuno dietro che continua a provare, ma deve proprio essere accanito contro di te..
In ogni caso la pass è sempre meglio averla sicura come dici tu.
un attacco bruteforce richiede molto tempo (anche decine di ore), e l’iphone essendo “mobile” ha una percentuale di residenza presso un unico router molto bassa, quindi é facile che un attacco non vada a buon fine per il solo fatto che non siete stati nello stesso luogo per tanto tempo (a meno che il vostro “amico” non stia nel vostro ufficio).
inoltre l’iphone deve avere almeno:
1. openssh installato (ed attivo);
2. keepawake installato (ed attivo) altrimenti appena il tel va in standby (cioé quando spegne lo schermo) il wifi si stacca automaticamente (quindi non c’é il tempo per eseguire un “attacco” se non si conosce la pw;
in alternativa a keepawake si potrebbe avere anche un programma (non ricordo il nome) che impedisca al telefono di spegnere lo schermo (ma credo che nessuno lo abbia installato per non farsi succhiare la batteria in 2 ore).
Un applauso a sto fenomeno che ha creato questo bel worm…Proprio bravo! Invece di perdere tempo con ste ca***te non era meglio inventarsi qualche applicazione “seria” che cosi’ gli fruttava pure qualche soldo? Grazie ad ispazio x la guida per cambiare la password!!
@metallus84: Agahhahahahahaha all’inizio avevo pensato di mettere root appunto ahahaha
@Fabiano be’ ma se non ci fossero stati tutti questi blog a parlarne (sempre la storia del secchione che scrive e i bulletti c0piano..) eravamo ancora a leggere di custodie e minch iate AppStore..
ma chi è sto yes?
Un nerd che ha un gran tanto tempo libero e null’altro da fare che stare qui sopra a tritare le p a l l e al prossimo.. tristezza infinita
sicuramente poi cominceranno a vendere tramite cydia degli antivirus…e scommetto che lo stesso che crea il virus è solo per poi farsi soldi con antivirus
StraQuoto !!! – Presto avremo anche l’antivirus sull’iPhone… povera batteria, già dura poco !!!
Norton stattene a casa!
Kaspersky fai presto !!!
Ma tu guarda…so Gia coda succedera.
Per prima cosa, dopo la crescita degli worm, diminuirà di molto le vendite iPhone, perché le vendite in realtà sono basate dallo jailbreack. Apple comunque avrà quello che voleva, cioe non avere lo jailbreack agli iPhone. Ma molti andranno su android o bada.
la percentuale di telefoni “jailbreakati” sul totale dei terminali venduti è molto bassa, nemmeno lontanamente cose di questo genere possono influenzare le vendite…
Come se windows non vendesse più perchè è pieno di virus che possono infettare le maccchine…
“Per prima cosa, dopo la crescita degli worm, diminuirà di molto le vendite iPhone,”
si?
non mi risulta la vendita di pc sia calata per presenza di virus. il problema non è l’hardware, è l’utente.
Pero límmagine bisogna dire che e’ carina! (: (:
ma se io cancello ssh non e’ la stessa cosa??
si, ma in genere se lo si installa è perchè serve… cambiare la password di default e disattivarlo quando non serve è una soluzione più che sufficiente
@Acespace: un lettore con il nick “yes”
@Exedeb: Si vabbe.. Già che ci siamo andiamo su symbian.. Il fatto è che l’iPhone è il dispositivo del momento. Secondo te ci sarebbero stati tutti questo personaggi se iPhone OS non fosse così “al top”? Se passeranno tutti su Android – che ti ricordo che è un OpenSource, quindi avoja.. – anche i worm passeranno a android.
Ah e comunque, non penso che a Apple cambierà più di tanto la vita. Certo, le vendite sono anche sopportate dal jailbreak ma dire che Apple vende grazie ad esso è troppo.
Non dire la parola Symbian che mi viene la pelle d’oca.. sto aspettando il display di ricambio che ho rotto e intanto uso un N95 8Gb.. Terrificante, ma ne parleremo in altra sede..
Non fasciamoci comunque la testa prima della botta, si tratta di cambiare la passw di default e basta.
A dirvi la verità la cosa mi affascina un po, sembra di tornare ai vecchi tempi di symbian a fare a botte con CommWarrior..
Io spero solo che le app in cydia siano sicure a questo punto..
ecco bravo… anche io penso a cydia…
CON TERRORE ahahahaha
Che bastardo…..
Ma io che non ho mai usato SSH e mai lo userò, perchè non sono capace ad usarlo, devo seguire la guida?
tu hai vinto il premio dell’anno!!
ahahahahahahahaha
ahaahahhahahaa
aaaahahahahahahahah
ma io ho una domanda anche abbastanza stupida…si dice che cambiando la password alpine alcuni programmi abbiano problemi a funzionare perhè hanno bisogno di quella password per accedere al tel…è vero?seconda cosa,non basta lasciare l’SSH disattivato tramite sbsetting per ovviare al problema?e terzo,che programmi non funzionerebbero cambiando la password?si sa?thanks!
Io invece prevedo uno scenario di questo tipo, un worm che si installa senza utilizzare SSH e che cambia lo stato a seconda delle applicazioni che abbiamo installato sull’iPhone, che va ad intaccare la baseband… Tempi? Beh secondo me entro la fine del mese
Io invece spero che tu ti stia sbagliando… altrimenti sarebbero vulnerabili un bel pò di sistemi *nix, dato che le basi sono le stesse!
Ehila ciao, come va? Sai che ogni tanto penso alle nostre discussioni? Sei la persona più sensata con la quale mi sia capitato di scontrarmi e anche la più educata, nonostante i trascorsi… Io credo che fintanto che nessuno muove le acque tutto rimane tranquillo, ma se diventa, (e lo diventa), una moda, non c’è niente di impossibile, e lo dovresti sapere mlto bene tu carissimo….
io non vedo dove stà il problema…
disabiliti SSH e via..puoi comunque naviare negli hotspot pubblici..
Alla faccia di tutti quelli che dicevano che gli osx non hanno virus worm trojan… dai dai che presto avremol’antivirus sull iphone
Qualsiasi sistema se si conosce la password di root è vulnerabile.
Come ripete spesso tale Kevin Mitnick la più grande minaccia a un sistema di tipo informatico è la parte umana..
osx per iphone è difficile da penetrare da worm se originale…
infatti sono stati infettati iphone jailbreaked e quindi con accesso ai file di sistema.
Ma qui non è stato penetrato o chissà che altro eh..
hanno semplicemente usato una ingenuità degli utenti(il non cambiare la password) per creare problemi(non gravi per ora).
Il sistema non è stato bucato..
Ammettendo per assurdo che gli iphone non jb permettano di installare ssh il discorso sarebbe stato uguale.
La verità è che la mamma degli inbecilli è sempre incinta…
Questo ikee non è il primo e non sarà l’ultimo…
Se ricordate c’era anche quello che chiedeva soldi generando sempre tramite ssh un sms ricattatorio…
Bha?!?
In ogni caso Unix ci insegna una cosa: State attenti a cydia ed ai repository che inserite…
Le maggiori minacce verrano da li
Aggiungerei le uniche minacce…
beh in appstore ogni tanto vediamo spuntare le scam-apps tipo Rich-I am Rich… Ci credo che poi ne hanno 100.000 pfff…
Ripeto che a mia opinione meno se ne parla e meglio è, comunque avete fatto benissimo a non mettere link
@Makhomer: Se per “ssh” intendi openssh ti sbagli, e di grosso.. Non mi risulta che ifile necessiti di openssh per funzionare. Stessa cosa per programmi come totalcommander, che tutt’ora uso senza.
Se no..ritiro tutto
@davide: ecco, rileggi quello che ho scritto sopra, alla fine sarà utile a qualcuno.. Comunque la pwd se la cambi, non succede nulla e non muore nessuno. Ciao ciao.
@fabio: È consigliato, ma non obbligatorio. Dico consigliato perché qua in Italia solo 1 iPhone owner su 10000 ha sentito parlare di jailbreak, e quindi la cosa non è molto diffusa – quella dei worm e delle preoccupazioni varie. Ma se prevenire è meglio che curare.. Cambiala.
No yes non intendo openssh, ma la condivisione wifi intesa come ssh, nel senso che non avranno bisogno di aperture wifi per installarsi negli iPhone
uno su 10.000? sto provvedendo io ad informare tutti i possedenti di ipod touch/iphone >:] 3 miei amici+la mia ragazza sono stati risucchiati dal jailbreak muahahahahah… ok stop XD
si solo te i tuoi tre amici e la tua ragazza.. dove abito io credo di essere l’unico ad avere l’iphone jailbroken, esclusi diversi amici che si sono fatti fare quest’operazione da me.. altrimenti a quest’ora erano a giocare con le versioni lite e lamentarsi che non hanno una carta di credito per acquistare un’applicazione.
Fabiano se ci dovessero essere casi tra i lettori di iSpazio segnalacelo, sarebbe utile saperlo..
come con l’influenza suina..
ciao raga,io ho un iphone jailbreak ma non lo uso in ssh e non ho installato manco l’openssh,li posso beccare lo stesso?
certamente si… -_- domanda idiota, se il worm si propaga via SSH e tu l’SSH non ce l’hai, secondo te come potrebbe mai farlo sul tuo iphone? ovviamente, non può.
sembra una domanda di cioè del tipo:
caro cioè ieri sera ho baciato con la lingua il mio tipo, posso rimanere in cinta?
cioè..
………in (spazio) cinta? O_o” oddio…….
Comunque senza l’openSSH direi che è si è invulnerabili a questo tipo di problemi. Oggi su Metro c’era un trafiletto super allarmistico: “arrivano i virus per iPhone!”. Il problema è che a parte che non sono veri e propri virus (per ora), ma comunque con l’iPhone nativo non c’e nessun rischio di prenderselo! Motivo in più per non fare il jailbreak!
buongiorno a tutti, scusa fabiano ma come posso esattamente modificae la password, ho provato a seguire il link ma non è molto chiaro..grazie per l ‘aiuto
un saluto
chiudere l’ssh da sbsetting può evitare problemi?
si! certo! =D ma è sempre meglio per sicurezza cambiare la pw!
@sda87: Dato che ormai il blog viene preso per il forum.. Rileggiti la “discussione”!!!!
@makhomer ehehe… Non mi meraviglierei nemmeno se ci fosse una cosa così.
Cmq ho visto il codice, quello non cambia solo sfondo al telefono ahahahahahha
invece di cambiare la password dell’ssh, io che lo tengo disabilitato tramite Bossprefs sono al sicuro?
@Vincenzo: Noooooooooooooooooooooooo .
perché no scusa? se da Bossprefs disabilito l’ssh è ancora possibile usarlo per accedere alle cartelle del mio iPod Touch?
devi ricordarti di disabilitare l’ssh a ogni riavvio
non è vero. non stare ad ascoltare questi commenti stupidi ed inutili.
cambia la pwd anche se non hai installato openssh
Scusate l’ignoranza ma come si fa a vedere se ho installato l’ ssh o l’openssh sull’iphone? bisogna andare su cydia e poi?
guardi se è tra i pacchetti che hai installato
@ YES
ho fatto una domanda semplice dato che sopra ho letto che i worms insediano l’iphone tramite ssh.ho chiesto chi non lo tiene ma è jailbreak lo prende lo stesso?
ti sembra una discussione qsta?
qnt parole,nn fai prima a risp ed essere d’aiuto.sembrate tt padre della tecnologia!
…però yes ti ha detto giusto…no non basta…perchè lavorando un po’ di immaginazione disabilitare ssh non basta infatti qualche malintenzionato potrebbe essere capace a creare un worm che trova gli iphone con ssh installato ed eventualmente abilitarlo per infettarlo (non penso per lo meno sia impossibile, magari non così banale…)…e poi che ti costa cambiare la password!!
se ssh è disabilitato è disabilitato. fine. non ci sta niente che lo riabiliti. Comunque cambiare password è sempre una cosa saggia e giusta. (si nota che mi interessa l’argomento?
)
Penso di essere infetto, mi è comparso bill gates sull’iphone! mi ha detto solo questo: MIZZICA!
non ci posso credere…
uffa ho installato mobileterminal ma mi è inpossibile cambiare la password perke che sul display mi esce la scritta ‘iphone di…’ (cioe il nome dell’iphone) e poi non mi esce altro come devo fare?? aiutooo
pirla, dai un nome all’iphone no? secondo te? che devi fare?
tipo “iphone di Francesco”
In effetti con quel codice si può agire praticamente su ogni cosa del telefono, basta vedere le prime righe dove assegna le variabili dei colori dello sfondo, possono essere tranquillamente sostituite con variabili riguardanti la rubrica
@i0: Hai provato a scrivere qualcosa?
@sda87: Ma ti pare che sia un forum questo per chiedere aiuto? Si? Allora impara come funziona un forum se non hai capito come funziona un blog.
@Vincenzo stessa cosa vale per te, no perché ci sarà un motivo.. Quale? Rileggiti i commenti.
@i0: Scrivi passwd
@valespace: Dimenticavo, la password vecchia (quella che hai attualmente nell’ssh) è alpine. Una volta inserita metti quella che vuoi, ovviamente non dimenticarla.
non oso immaginarmi norton per l’iphone.. ahaha
Bene bene… mi avete fatto venire un idea…
c’è il mio vicino ricco , che ha l’iphone jailbreak , e una miriade di carte di credito e la memoria corta… chissà…
Grazie Mille !!
(scherzo!
)
ora uppo na decina di applicazioni su app ulo contenenti diversi worm, MAHUAHAUAHAUAHAUAHAHAUA
siccome non ho mai usato mobile terminal, qualcuno può dare qualche indicazione in più??
l’ho installato da cydia, una volta aperto lo schermo è vuoto, però ho notato che se tengo il dito sullo schermo mi compare una tastiera.
vorrei capire, non avendolo mai usato, una volta digitato:
su root
alpine
nuovapass
nuovapass
come gli do l’ok?? potete spiegare meglio.
comunque il blog di beyouriphone da questi comandi da digitare:
login
root
alpine
nuovapass
nuovapass
grazie
dopo aver fatto
su
alpine
devi fare
passwd
nuovapass
nuovapass
fatto
scusa, mi sento stupido, devo digitare “su” andare a capo e scrivere “alpine”, andare a capo a scrivere “passwd” ecc??
e come gli dico che la procedura è finita? come gli l’ok?
grazie giorgio!!!!!
Ma in che senso finita? Guarda che esegue le procedure ogni volta che premi invio e stop.
ok grazie, è un informazione.
se non ci sei ancora arrivato.. apri mobileterminal e digita questo sulla tastiera:
su root (premi invio!)
alpine (premi invio!)
passwd (premi invio!)
nuovapwd (premi invio!)
nuovapwdripetuta (premi anche qui invio!)
Ma qual’e il problema?? Basta disinstallre ssh !!
Con diskaid da mac posso impostare i permessi su qualsiasi file “al di fuori” dell’iPhone e travasarli al posto giusto sul tel… Fine del problema
si.. quando comincerà a propagarsi per altre vie..
ti quoto ciò che ho scritto sopra
@cumbo: apri mobile terminal e digita:
su root (premi invio)
alpine (e premi invio)
passwd (e premi invio)
xxxxxx (e premi invio)
xxxxxx (e premi invio)
al posto delle “x” metro la nuova passworld
anticipato lol (tu a me)
GRAZIE!!!!!!!!
scusate ma anche per gli ipod touch c’è rischio???
si..
a me dopo aver lanciato mobile terminal si apre un secondo e poi si chiude…..help!!!
scusate,dopo avere cambiato la password lo posso togliere Mobile Terminal?
io ho un 3gs con l’ultimo firmware..nn si apre..sapete il perchè
@tamy a me si apre perfettamente, 3GS 3.1.2
dopo avere cambiato la password lo posso togliere Mobile Terminal?
come si fa a sapere se la password e cambiata ?
entri in ssh e provi