Grande subbuglio nella comunità di utilizzatori del cellulare di Cupertino, ha scatenato ieri pomeriggio, la notizia di un possibile codice malevolo installato all’interno dell’applicazione installer, molto conosciuta dagli utenti dell’ iPhone.
Sembra che uno dei siti dai quali era possibile scaricare applicazioni all’interno dell’installer associato all’url “http://www.jmwiki.com/repo” e che si andava ad inserire nella categoria “Cool” contenesse un’applicazione che in realtà procurava dei danni a chi l’avesse installata. Dico sembra in quanto il sito responsabile del danno è stato chiuso e la persona identificata: si tratterebbe della birichinata di un bambino Americano di soli 11 anni.
Nota: il problema è stato inizialmente scovato da un utente IRC tale “DeathHobbit”. Un’altro utente con nick “Francis”, è riuscito a scoprire da quale Source dell’installer proveniva queste applicazioni e quindi ha deciso di pubblicare la notizia sul forum di modmyifone.com alla pagina.
La pagina “http://www.jmwiki.com/repo” dal quale era possibile scaricare applicazioni sull’iPhone conteneva diverse applicazioni potenzialmente dannose:Una denominata “Important UPDATE”, con una descrizione in inglese “An important system update.”. Non risulta chiaro analizzando il file delle proprietà plist se fosse mostrata all’interno della categoria “System” oppure “UPDATES”.
Un’altra chiamata “iPhone firmware 1.1.3 prep”, con la seguente descrizione “An important system update. Install this before updating to the new 1.1.3 firmware.” Anche in questo caso dall’analisi del plist file i programmatori non sono riusciti a risalire alla categoria nella quale veniva inserita.
Entrambe le applicazioni comunque erano contraffate. Il comportamento di queste applicazioni era in realtà quello di scaricare lo zip delle Erica Utilities, versione 0.53, da uno dei siti mirror. In seguito veniva installate all’interno dell’iPhone. Il problema nasceva quando un utente andava a disintallare l’applicazione ed aveva già installato le Erica Utilities. In quel caso infatti andando a sovrascrivere queste ultime venivano cancellate dal sistema ma nello springboard, la pagina principale dell’iPhone, risultavano ancora installate. E quindi qualsiasi applicazione che faceva uso delle Erica Utilities si bloccava irrimediabilmente.
Esisteva inoltre un terzo pacchetto chiamato “Jo Mama”, con la descrizione “Potatoes are burning to the ground”, all’interno della categoria JMCO Apps” che disinstallava una vecchia versione OpenSSH se presente all’interno dell’iPhone. Questo risultava andare in conflitto con altre applicazioni ssh installate.
La vicenda si è conclusa felicemente quando un utente del sito modmyifone ha chiamato il numero proprietario del dominio dal quale provenivano queste applicazioni dannose e ha scoperto che in realtà si trattava di un bambino Americano di appena 11 anni.
Non per essere banali ma viene voglia di dire che certe cose succedono solo in America. Voi che ne pensate?
