\\ Home Page : Articolo : Stampa
iPhone worm: se lo conosci lo eviti! Come difendersi facilmente
Di Alex (del 24/11/2009 @ 17:36:04, in Smartphone iPhone, letto 2443 volte)

Il traffico internet generato da iPhone è il 50% di quello di tutti gli smartphone. Era prevedibile quindi che i malintenzionati l'avrebbero preso di mira per trasformarlo in una botnet e cercare di carpire i dati sensibili degli utenti.
Dopo una primo worm abbastanza innocuo (sostituiva solo l'immagine nel lockscreen) gli esperti riferiscono di averne individuato un altro molto più pericoloso. Attraverso il Wifi, si insinua negli iPhone ed iPod Touch jailbroken tramite SSH, cambia la stranota password di default alpine in ohshit, si predispone per l'avvio automatico ad ogni boot, assegnando un identificativo univoco ad ogni device in modo da averne sempre il controllo e apre una connessione con un server lituano, dove scaricherà tutti i dati rubati. Cerca ad esempio quelli di autenticazione via SMS che utilizzano la tecnologia mTANs adottata da molte banche. Non solo: i cybercriminali avranno il controllo completo del dispositivo, trasformandolo in uno zombie. Si è scoperto anche contro quali utenti saranno sferrati i primi attacchi: gli olandesi abbonati con l'ISP UPC, quelli di Octus in Australia e i tantissimi di T-Mobile, che opera in diversi paesi. Un device posseduto sarà in grado di infettare rapidamente via Wifi o 3G tutti gli altri iPhone ed iPod Touch jailbreakati con i quali entrerà in contatto, scaricando velocemente la batteria a causa dell'intensa attività di rete. Una volta compromesso, per ripristinare il normale funzionamento sarà necessario ripristinare l'iPhone o l'iPod Touch via iTunes, perdendo così tutti i propri dati memorizzati. Anche se attualmente non si sono registrati attacchi sul territorio italiano, nel villaggio globale ci vuole pochissimo perchè una tale minaccia si diffonda ovunque! Dovrete rinunciare quindi al jailbreak? Basta un po' di buon senso e qualche accorgimento minimo: FATELO SUBITO! Disattivate SSH da SBSettings di Cydia quando non lo usate e soprattutto cambiate la password da alpine in una più robusta a vostra scelta (almeno 8 caratteri!). Ecco come fare semplicissimamente: da MobileTerminal (lo trovate su Cydia)

digitate: su root [premete invio]
digitate: alpine (o la precedente password) [premete invio]
digitate: passwd [premete invio]
Inserite 2 volte la nuova password (la seconda è di verifica)
Segnatevela in più posti per non dimenticarla!

Ora il vostro iPhone jailbroken è sicuro quasi come un iPhone 3GS ultimo lotto (solo che qui ci potete installare di tutto... : - D )