Il Blog di Shift

Pensieri e parole dal mondo dell'informatica

iOS, Sicurezza

Altro worm più pericoloso per iPhone

iphoneworm

Per ora questo worm, osservato da F-Secure, sembra circoscritto all’Olanda ma è un attimo perché si diffonda anche all’estero. Questo sembra però più pericoloso dei suoi predecessori perché permette un controllo remoto del telefono e sottrae dei dati dallo stesso. Oltretutto rende l’iPhone infetto parte di una botnet. Anche in questo caso vengono colpiti solo gli iPhone con Jailbreak a cui non è stata cambiata la password di root che, per inciso, è identica per tutti gli iPhone in circolazione.

Il worm cerca in rete locale tutti gli iPhone e, quando li trova, ci si installa sopra. Una volta installato cambia la password di root da alpine a ohshit, si connette a un server in Lituania dal quale scarica dei dati e manda alcuni dati presi dall’iPhone infetto come, ad esempio, gli SMS. Assegna inoltre a ogni iPhone un id specifico in modo da riuscire a riconnettersi in seguito. Cambia inoltre i dati del file /etc/host relativamente alla banca ING Direct in modo che quando l’utente tenta di accedere a questa banca, viene direzionato su un sito fatto ad hoc per rubare i dati di accesso alla banca. Il nome del worm è iPhone/iBotnet.A.

Apple non commenta se non sul fatto di incoraggiare tutti a non sproteggere il proprio telefono per non esporto a questo tipo di rischi.

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Theme by Anders Norén