Quando a brecha foi descoberta, ela apenas trocava o wallpaper de iPhones jailbroken. Pouco tempo depois, descobriu-se uma ferramenta que roubava informações pessoais de aparelhos através da mesma técnica. Tudo isso gerou um rebuliço tão grande que o garoto que a divulgou para o mundo teve que vir a público falar sobre a repercussão da coisa.
Agora, surge um novo worm que se baseia na exata mesma técnica de acessar aparelhos com jailbreak que tenham SSH habilitado sem ter trocado a sua senha padrão, que é alpine
. Identificado pela firma de segurança F-Secure como “Duh” ou “Ikee.B”, ele foi detectado primeiramente por um provedor holandês, que observou um nível de troca de dados incomum em iPhones de sua rede — envolvendo principalmente clientes do banco ING Direct. Aparentemente, o software conecta-se a um servidor na Lituânia para enviar dados do usuário e permitir que o hacker tenha acesso e controle total do gadget remotamente.
Este worm, porém, vai além: ele troca a senha do SSH para ohshit
nos aparelhos infectados. Como de praxe, o jeito mais simples e rápido de se proteger é alterando essa senha. Se você não sabe como fazer isso, siga este link.
[via BBC News]
Atualização
A Apple, é claro, aproveitou a oportunidade para comentar o caso e mostrar mais uma vez o quanto que fazer jailbreak pode ser perigoso para usuários do seu smartphone.
“O worm afeta apenas um conjunto específico de usuários de iPhones, que fizeram jailbreak em seus aparelhos e os hackearam com softwares não-autorizados”, explicou Natalie Harrison, porta-voz da Apple. “Como já dissemos antes, a grande maioria dos consumidores não faz jailbreak nos seus iPhones, e por um bom motivo. Esses hacks não só violam a garantia, mas também fazem o iPhone se tornar instável e não funcionar corretamente.”
[via The Loop]
Atualização 2
Para a firma de segurança Intego, este é o malware para iPhone mais sofisticado que já foi criado, porque não só é capaz de roubar dados confidenciais de usuários, como se espalha por outros aparelhos próximos e pode atuar até mesmo como uma botnet. Por isso, ela definiu o nome da ameaça como iBotnet.A.
[via 9 to 5 Mac]