Primo worm per iPhone!

Questo articolo è stato pubblicato 13 anni 6 mesi 21 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

Si è sparsa in queste ore la notizia che un hacker ha creato il primo worm per iPhone! Virus che funziona solamente sugli iPhone Jailbroken; al momento il software maligno non causa problemi ma può dare fastidio in quanto va a modificare alcune impostazioni, tra cui lo sfondo del iPhone!

L’hacker in questione si chiama “ikee” ed ha creato questo nuovo worm sfruttando le modifiche che il jailbroken crea all’interno dell’iPhone.

Gli effetti di questo worm, come accennato, non sono devastanti anche se causa alcune noie. Innanzitutto il worm modifica lo sfondo dell’iPhone con l’immagine che potete vedere qui di seguito, poi disinstalla l’SSH dal telefono.

Worm Iphone

Da un’intervista effettuato da un blogger australiano al creato di tale worm si capiscono tutti i dettagli del virus e addirittura i rimedi per combatterlo e cancellarlo definitivamente dall’iPhone.

L’intervista la potete leggere in lingua INGLESE oppure in ITALIANO. Come si evince dal dialogo il worm, al momento, è diffuso solamente in Australia; partito come un esperimento da parte di Ikee si è poi diffuso a macchia d’olio per tutti i melafonini del continente australiano.

Il worm si diffonde scansionando una serie di range di IP compatibili con le aziende telefoniche australiane ed analizza l’Iphone per verificare la possibilità di diffusione.

Lo sviluppatore di tale virus si è meravigliato di come centinaia di utilizzatori di Iphone che hanno effettuato il jailbroken non abbiano, per pigrizia oppure peri ignoranza, modificato la password di Root e quindi dell’SSH. Piccolo particolare che permette al Worm di propagarsi!

Per tanto il modo sicuro per evitare questo worm, anche se ripeto che al momento si hanno notizie di soli casi in Australia, è quella di cambiare la password di root che per tutti gli Iphone è sempre la stessa da impostazioni di fabbrica, cioè: “alpine”.

Lungo l’intervista lo sviluppatore si sbilancia e dichiara che esistono più varianti di tale worm, le cui ultime versioni sono molto più nocive in quanto si nidificano casualmente all’interno dell’Iphone, rendendo più difficoltosa la sua eliminazione. Ecco il pezzo dell’intervista in questione:

[09:54] Lei ha detto che ci sono quattro versioni / varianti, quali sono le differenze tra di loro?

[09:55] Variants AC were quite similar and the ones most people have bought up. [09:55] varianti AC erano abbastanza simili e quelle maggior parte delle persone hanno comprato. Variant D is fair bit different, it stores its files in a completely different place and hides itself a lot more (No random plists in LaunchDaemons) Variante D è bel po ‘diversa, memorizza i propri file in un luogo completamente diverso e si nasconde molto di più (n. plists casuale LaunchDaemons)

[09:56] So you’re saying that the newest variant is more hidden, is it more malicious? [09:56] Quindi lei sta dicendo che la variante più recente è più nascosto, è più dannoso?

[09:57] It is a lot more hidden, a think most phones tend to be more secured now so it should die pretty fast. [09:57] E ‘molto più nascosto, un think maggior parte dei cellulari tendono ad essere più sicuro adesso e quindi dovrebbe morire piuttosto veloce. It is a little more malicious it tampers with some Cydia files. E ‘un po’ più dannoso che induce in errore con alcuni file Cydia.

Inoltre l’hacker rilascia anche informazioni su come effettuare la rimozione di tale worm, riporto la traduzione del dialogo effettuata da Google in modo automatico (quindi potrebbe benissimo essere diversa o errata non prendetela alla lettera e guardatevi la versione originale!):

[10:33] può cortesemente spiegare a me, come un utente infetto permetterebbe di eliminare le diverse versioni correttamente?

[10:33] by correctly, I mean completely. [10:33] dal correttamente, voglio dire tutto.

[10:33] Sure, variants AC store files in these directories [10:33] Certo, le varianti file di archivio di AC in queste directory

[10:34] /bin/poc-bbot [10:34] / bin / POC-bbot

[10:34] /bin/sshpass [10:34] / bin / sshpass

[10:34] /var/log/youcanbeclosertogod.jpg [10:34] / var / log / youcanbeclosertogod.jpg

[10:34] /var/mobile/LockBackground.jpg [10:34] / var / mobile / LockBackground.jpg

[10:35] /System/Library/LaunchDaemons/com.ikey.bbot.plist [10:35] / System / Library / LaunchDaemons / com.ikey.bbot.plist

[10:35] /var/lock/bbot.lock [10:35] / lock / var / bbot.lock

[10:35] using an rm (in SSH or mobile-terminal on those files will remove it) [10:35] utilizzando una RM (in SSH o mobile-terminale su questi file rimuoverlo)

[10:36] then reboot the phone, change your password and reinstall SSH [10:36] quindi riavviare il telefono, cambiare la password e reinstallare SSH

[10:36] For variant D its abit different [10:36] per la variante D suoi diversi Abit

[10:36] The locations are [10:36] Le posizioni sono

[10:37] /usr/libexec/cydia/startup [10:37] / usr / libexec / Cydia / startup

[10:37] /usr/libexec/cydia/startup.so [10:37] / usr / libexec / Cydia / startup.so

[10:37] /usr/libexec/cydia/startup-helper [10:37] / usr / libexec / cydia / startup-helper

[10:37] /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist [10:37] / System / Library / LaunchDaemons / com.saurik.Cydia.Startup.plist

[10:38] Of course cydia used these files previously so you may need to reinstall it after deleting this files [10:38] di Cydia Naturalmente questi file utilizzati in precedenza in modo da aver bisogno di reinstallarlo dopo l’eliminazione di questo file

…

Al momento quindi non bisogna creare allarmismo dato che il worm ha una diffusione abbastanza contenuta, però cambiare password di root del melafonino potrebbe essere una bella idea che evita questo problema e sicuramente altri problemi futuri!

Per cambiare la password ho appena creato una guida apposita, ecco il link: http://www.orebla.it/articoli/trucchi/iphone-cambiare-password-di-root-e-mobile/.

Fonti articolo:

1. F-Secure Blog;
2. TheIphoneBlog.