propriétaires d'iPhone jailbreakés avec des combinés devraient veiller à ce que le mot de passe root est changé et le service SSH handicapés.
Vous mai se souvenir des rapports d'un pirate néerlandais, qui tenait les iPhones jailbreakés qui avaient encore le défaut de passe SSH - «alpin» - pour rançon, exigeant des paiements de 5 € pour sécuriser l'appareil contre toute utilisation illégitime. Malheureusement, quelqu'un avec un esprit beaucoup plus méchants s'est accroché à l'idée - fait intéressant, avec les premiers rapports à venir une fois de plus la part des utilisateurs néerlandais.
Comme l'a signalé Chester Wisniewski à l'anti-virus Sophos fournisseur, les rapports entre les FSI néerlandaises indiquent qu'un niveau de trafic était suspecte venant d'utilisateurs d'iPhone - dans les analyses visant notamment à port 22, le port TCP utilisé par le shell sécurisé (SSH) de service qui permet aux utilisateurs de se connecter à un iPhone jailbreaké.
Contrairement à l'attaque original, cette version du ver est à la fois plus sophistiqués et plus maléfique - rejoignant infectés iPhone et iPod Touch combinés à un botnet via un serveur de commande et de contrôle situés en Lituanie et en changeant le mot de passe par défaut SSH pour une obscénité de faire réparer les dégâts d'autant plus difficile. Avant de remettre le contrôle de l'iPhone vers le serveur botnet centrale, il télécharge des renseignements personnels recueilli à partir du combiné - y compris l'authentification à deux facteurs SMS mTANs utilisés par les banques en ligne - avant de tenter de détecter les iPhones autres insécurité qu'il peut infecter. En effet, le volume du trafic généré est si grande que l'un des principaux témoins de l'infection, c'est une vie radicalement réduite de la batterie lorsque l'iPhone est connecté à un réseau WiFi.
Jusqu'à présent, il semble y avoir aucune manière facile de supprimer le ver une fois que l'infection ait eu lieu, avec Wisniewski recommandant que les utilisateurs possédant un appareil jailbreaké restaurer la valeur par défaut, locked-bas la version de système d'exploitation de l'iPhone via iTunes pour se protéger. Tech blog Redmond Pie a des conseils alternative pour ceux qui ne sont pas encore infectés: il suffit de changer le mot de passe SSH de la valeur par défaut, ou de désactiver le service SSH complètement une fois que le jailbreak a eu lieu.
Êtes-vous surpris de voir un ver de sophistication tel frappé l'iPhone, ou a sa popularité combinée avec une connectivité Internet en fait une cible évidente pour bon à rien de puits? Partagez votre opinion plus dans les forums.
Hiç yorum yok:
Yorum Gönder