První IPhone Worm Spreads Rick Astley Tapeta

Nicméně, červ, známý jako Ikee, je jen ohrožením uživatelů, kteří mají své telefony jaibroken nechat je spustit neoprávněný software, bezpečnostní experti říkají. Fakt, Ikee nedělá nic špatného - změní tapetu oběti na fotografii zpěváka z 80. let Rick Astley a pak bude hledat jiné telefony, které by infikovaly - ale mohly by být upraveny tak, aby dělat něco nebezpečnějšího, jako je krádež citlivých informací z iPhone. "Existuje skutečné nebezpečí, že by někdo mohl tento kód učinit a učinit z něj něco škodlivého," řekl Graham Cluley, technologický konzultant s dodavatelem zabezpečení Sophos.

> Červ nemá vliv na většinu uživatelů iPhone; pouze ti s jailbroken iPhones, které používají nástroj Unix s názvem SSH (Secure Shell) s výchozím heslem "alpine", které je ještě v provozu. SSH umožňuje, aby se někdo připojil k iPhone na dálku přes internet, takže instalace tohoto softwaru s výchozím heslem na místě je podobná přidávání odemčených zadních dveří k zařízení. Neovlivňuje uživatele, kteří telefon používají ve spojení se síťovou překladatelskou adresou (NAT), což je populární síťová technologie, která umožňuje mnoha uživatelům sdílet stejnou adresu IP.

Odborníci v oblasti bezpečnosti již nějakou dobu vědí o tomto konkrétním riziku. Minulý týden začal holandský hacker hackovat do iPhonu, které byly vůči tomuto útoku zranitelné, a požádal o instrukce, jak tento problém řešit, na 5 € (7,43 USD).

Červ byl napsán ve středu Ashley Towns, 21letý nezaměstnaný programátor z Wollogong, Austrálie. Neslyšel o holandském incidentu, když propustil svého červa, řekl v neděli v rozhovoru pro okamžité vzkazy. "Mělo to být malá žert, kterou jsem určitě nečekal, že se dostane tak daleko, jak to dělá," řekl.

Města chtěla uvést, že lidé by měli změnit výchozí hesla pro iPhone, pomocí SSH. "Spousta lidí mi nejprve poděkovala," řekl. "Myslím, že většina lidí je ulehčena tomu, aby nedošlo k zničení jejich telefonu. Měl jsem pár lidí, kteří mě zneužívají."

Neuvažoval o možných právních důsledcích uvolnění kódu, něco, co řekl, "docela "Když se červ přidá tapetu Rick Astley, vypne démon SSH pro iPhone a pak se rozhlédne a pak se rozhlédne po internetu pro další zranitelné iPhony, aby se nakažili. hrajete video nebo se díváte na obraz Rick Astleyho - nejlépe známého pro jeho hit "Never Gonna Give You Up" - je oblíbená internetová žertva nazvaná Rickrolling.

Není jasné, kolik lidí bylo zasaženo červem, ale Towns uvedl, že jeho telefon samotný nakažil asi dalších 100 zařízení.

V neděli oznámil bezpečnostní prodejce F-Secure, že nemá žádné potvrzené zprávy o šíření červu mimo Austrálii. F-Secure doporučuje uživatelům jailbroken iPhone, kteří si chtějí zabezpečit své telefony, aby dodržovali tyto pokyny.

Zprávy o červi se nejprve začaly šířit před několika dny, kdy uživatelé na australské technologické diskuzi stěžovali, že jejich tapety iPhone byly změněny bez oprávnění.

Kód červu vyšel v neděli Joshua "JD" Davison, generální ředitel australského prodejce ISP JelTel, který dříve publikoval technický rozhovor s městy.

Červ může mít rozrušený uživatelé iPhone, ale Apple si nevadí. Tvůrce iPhone se snaží roky ukončit útěk z útočníka a říká, že způsobuje problémy s bezpečností a výkonem. "" Mohli by být trochu potěšeni, že lidé se dostali do horké vody, "řekl Cluley.