Há poucos dias, abordamos no MacMagazine o caso de um hacker holandês que conseguiu explorar uma brecha em iPhones jailbroken, trocando wallpapers de aparelhos por um que continha uma popup falsa (muito mal feita, por sinal), forçando diversos usuários a lhe fazerem um pagamento indevido de 5 euros.
Eis que outro hacker — identificado pelo apelido ikee, da Austrália — pegou a mesma ideia e criou um vírus worm, que felizmente não é malicioso, mas serve para mostrar como um simples descuido de usuários pode dar brecha para que algo mais sério aconteça.
Antes de mais nada, que fique claro quem está vulnerável ao ataque: 1. quem tem um iPhone com jailbreak, 2. que tenha habilitado acesso de root via SSH para o aparelho via Cydia e que 3. não tenha alterado a senha de acesso padrão do SSH, que é (e sempre foi) alpine
. Se esse não é o seu caso, continue lendo apenas por curiosidade, pois você não tem com o que se preocupar.
O worm criado por ikee mais uma vez troca o wallpaper dos aparelhos infectados, mostrando uma foto tosca de Rick Astley — um cantor dos anos 1980. A partir daí, ele passa a rodar um daemon no aparelho, buscando por gadgets próximos que também estejam vulneráveis a ele. Quando ele encontra um, o worm é mais uma vez instalado e assim o processo vai se disseminando.
A boa notícia é que, apesar de o jailbreak viabilizar essa brecha, ninguém tem que se desesperar e voltar ao estado original do aparelho; basta trocar a senha do SSH. Se você não sabe como, dê uma lidinha neste site. Vale conferir, também, a entrevista completa que o JD’s Thoughts on Everything realizou com o hacker ikee.
[via Redmond Pie]
Atualização
Como observou bem o leitor Helio Loureiro, o malware em questão não é um vírus, e sim um worm. Eles são bem parecidos, mas não idênticos. Artigo corrigido.