O melhor pedaço da Maçã.

Worm (!) para iPhones jailbroken troca wallpaper via SSH [atualizado]

iPhone infectado via SSHHá poucos dias, abordamos no MacMagazine o caso de um hacker holandês que conseguiu explorar uma brecha em iPhones jailbroken, trocando wallpapers de aparelhos por um que continha uma popup falsa (muito mal feita, por sinal), forçando diversos usuários a lhe fazerem um pagamento indevido de 5 euros.

Publicidade

Eis que outro hacker — identificado pelo apelido ikee, da Austrália — pegou a mesma ideia e criou um vírus worm, que felizmente não é malicioso, mas serve para mostrar como um simples descuido de usuários pode dar brecha para que algo mais sério aconteça.

Antes de mais nada, que fique claro quem está vulnerável ao ataque: 1. quem tem um iPhone com jailbreak, 2. que tenha habilitado acesso de root via SSH para o aparelho via Cydia e que 3. não tenha alterado a senha de acesso padrão do SSH, que é (e sempre foi) alpine. Se esse não é o seu caso, continue lendo apenas por curiosidade, pois você não tem com o que se preocupar.

O worm criado por ikee mais uma vez troca o wallpaper dos aparelhos infectados, mostrando uma foto tosca de Rick Astley — um cantor dos anos 1980. A partir daí, ele passa a rodar um daemon no aparelho, buscando por gadgets próximos que também estejam vulneráveis a ele. Quando ele encontra um, o worm é mais uma vez instalado e assim o processo vai se disseminando.

Publicidade

A boa notícia é que, apesar de o jailbreak viabilizar essa brecha, ninguém tem que se desesperar e voltar ao estado original do aparelho; basta trocar a senha do SSH. Se você não sabe como, dê uma lidinha neste site. Vale conferir, também, a entrevista completa que o JD’s Thoughts on Everything realizou com o hacker ikee.

[via Redmond Pie]

Atualização

Como observou bem o leitor Helio Loureiro, o malware em questão não é um vírus, e sim um worm. Eles são bem parecidos, mas não idênticos. Artigo corrigido.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

MultiClutch pode, sim, ser usado para habilitar gestos multi-touch em Magic Mouses

Próx. Post

A nova suíte Final Cut Studio: falando sobre ProRes

Posts Relacionados