iphoneworm

Per ora questo worm, osservato da F-Secure, sembra circoscritto all’Olanda ma è un attimo perché si diffonda anche all’estero. Questo sembra però più pericoloso dei suoi predecessori perché permette un controllo remoto del telefono e sottrae dei dati dallo stesso. Oltretutto rende l’iPhone infetto parte di una botnet. Anche in questo caso vengono colpiti solo gli iPhone con Jailbreak a cui non è stata cambiata la password di root che, per inciso, è identica per tutti gli iPhone in circolazione.

Il worm cerca in rete locale tutti gli iPhone e, quando li trova, ci si installa sopra. Una volta installato cambia la password di root da alpine a ohshit, si connette a un server in Lituania dal quale scarica dei dati e manda alcuni dati presi dall’iPhone infetto come, ad esempio, gli SMS. Assegna inoltre a ogni iPhone un id specifico in modo da riuscire a riconnettersi in seguito. Cambia inoltre i dati del file /etc/host relativamente alla banca ING Direct in modo che quando l’utente tenta di accedere a questa banca, viene direzionato su un sito fatto ad hoc per rubare i dati di accesso alla banca. Il nome del worm è iPhone/iBotnet.A.

Apple non commenta se non sul fatto di incoraggiare tutti a non sproteggere il proprio telefono per non esporto a questo tipo di rischi.