iBotnet: in pericolo gli iPhone jailbroken

iphoneA diffondere la notizia è la BBC. Ci sarebbe in giro un nuovo worm, capace di attaccare alcuni iPhone jalibroken, con meccanismi di propagazione ed attacco uguali ai precedenti ma con il rischio, questa volta, di mettere in pericolo la privacy e la sicurezza dell’utente. Un rischio che non si può correre.

[ad]

I primi due worm per iPhone jalibroken erano basati sull’installazione OpenSSH da parte degli utenti, che lo installavano sui propri dispositivi, dimenticandosene distrattamente in seguito. Poiché la password di amministratore di default è la stessa per tutti gli iPhone tutti coloro che sono in possesso di una buona conoscenza può accedere ai dati contenuti nel dispositivo.

A differenza dei precedenti, questo worm risulta essere più pericoloso dell’altro, in quanto è in grado di rubare preziose informazioni personali. Il worm iBotnet è in grado di modificare la password di root del dispositivo, così da impedire all’utente di cambiarsela da solo. Poi si connette ad un server in Lituania, da cui scarica nuovi file e dati, e a cui invia dati provenienti dal telefono infetto. Il worm invia sia informazioni di network sull’iPhone sia SMS. Può scaricare dati ed eseguibili e persino nuovi file in grado di inserire il dispositivo infetto in una botnet.

Al momento, sembra che la minaccia sia circoscritta ai soli Paesi Bassi che usano l’iPhone per accedere alla versione olandese di ING Direct, e che vengono reindirizzati verso una schermata di log in posta su un altro sito, ma l’allarme è lanciato.