Cerca nel blog

2009/11/27

iPhone, primo worm ostile

Rick Astley, fatti da parte: arrivano i professionisti dei virus


Sono passate solo un paio di settimane dall'annuncio del primo worm per iPhone, una burla sostanzialmente innocua che faceva comparire Rick Astley come sfondo del telefonino, ed è già arrivato il primo worm ostile che sfrutta la medesima tecnica per replicarsi e infettare il cellulare di Apple.

Il provider olandese XS4ALL ha infatti scoperto che alcuni suoi clienti dotati di iPhone sono infettati da un programma che tenta attivamente di intrufolarsi negli iPhone altrui, saccheggiando i loro archivi di SMS alla ricerca di messaggini usati per autenticare le transazioni bancarie.

L'attacco funziona soltanto sugli iPhone che sono stati sbloccati dagli utenti usando i vari sistemi di jailbreaking disponibili in Rete per potervi installare software (in particolare SSH) senza dover passare dalle autorizzazioni (e dalle casse) di Apple, e soltanto se l'utente è stato così malaccorto da non cambiare la password di root standard del telefonino.

Le vittime si trovano il cellulare comandato da ordini che arrivano dalla Lituania: il worm provvede inoltre a cambiare la password di root dell'iPhone, in modo che il legittimo proprietario non possa riprenderne facilmente il controllo, e assegna un identificativo unico a ciascun iPhone infetto.

Il rimedio consigliato, in caso d'infezione, è un reset del telefonino usando l'apposita funzione di iTunes, che naturalmente annulla anche lo sblocco effettuato intenzionalmente dall'utente. Maggiori dettagli sul worm sono disponibili presso Sophos.com e F-secure.

E intanto, ironia della sorte, il creatore del primo worm per iPhone, il ventunenne Ashley Towns, trova impiego: è stato assunto da una società australiana che sviluppa software per il cellulare con il logo della mela morsicata.

12 commenti:

lucac81 ha detto...

Era inevitabile, quella password la sa tutto il mondo ormai, con un minimo di accortezza la si cambia o addirittura si spegne il demone ssh (io lo tengo su perchè mi fa comodo per farmi i backup)

Skeptic ha detto...

Quindi se ho cambiato alpine posso stare tranquillo?

miguelo ha detto...

non e' giusto dire che e' la procedura di jailbreak la responsabile.
La responsabilita' sta tutta, esclusivamente, nell'installazione del demone SSH e del mancato cambio della password di root. Se non si apre tale porta il telefono, anche jailbroken, resta sicuro come apple l'ha fatto

Federico ha detto...

Quindi se ho cambiato alpine posso stare tranquillo?

Se hai cambiato alpine, ed hai messo una password abbastanza lunga e complessa, puoi essere ragionevolmente tranquillo.

Non si sa mai che il prossimo worm, oltre ad alpine, si metta a tentare l'accesso con un elenco di password di uso comune!

theDRaKKaR ha detto...

ironia della sorte, il creatore del primo worm per iPhone, il ventunenne Ashley Towns, trova impiego

:-) mi sembra equità, non ironia della sorte.. il suo era in fondo un PoF (ok, forse la foto di Astley è stato veramente troppo!) quindi anche la dimostrazione delle sue abilità, abilità che ovviamente fanno gola alle aziende che vogliono emergere

capisco che un ragionamento del genere in Italia è incomprensibile, ma sì, all'estero ci sono aziende che cercano talenti come investimento...

santino83 ha detto...

@miguelo

in realtà non è propriamente come dici.. per rimuovere la protezione apple vengono rimosse tutte le limitazioni in cui vivono le app.. ho scoperto solo ora perchè mi sto avvicinando alla programmazione in iphone, che le app sono limitate, sia nell'esecuzione che nell'accesso al filesystem, ad una determinata area. Per funzionare come funzionano col jailbreak (esecuzione in background, integrazione con app esistenti etc) ovviamente queste limitazioni vengono ad esser tolte per cui una app funziona suppergiu come funzionano le applicazioni del computer. Questo che comporta:

da un lato l'utente che fa il jailbreaking dice "wow figo alla faccia di apple", dall'altra permette ad app realizzate ad hoc o a "virus" di avere finalmente accesso a tutte quelle funzionalità e potenzialità che la apple aveva negato loro.

Certo uno può dire "eh ma mica sono stupido che metto applicazioni dubbie"... windows dimostra che l'utente è stupido, e scarica e installa di tutto senza la minima accortezza... il fatto di non aver cambiato la password dell'ssh è l'ennesima prova di quanto la gente sia stupida...

per cui concordo su tutti quelli che dicono: è colpa del crack. si è colpa del crack, c'è poco da fare, perchè permette agli utenti di agire di nuovo stupidamente come fanno sempre benissimo.

Per il resto vale sempre il discorso: fare le cose solo se a) servono e b) si sà come farle.

santino83 ha detto...

a integrazione di quanto detto: ovviamente se un giorno la limitazione apple verrà infranta, sarà colpa di Apple :P

Mousse ha detto...

Quindi, come era ovvio, non è colpa del mezzo ma dell'utilizzatore.

Certo che se il mezzo intrinsecamente è poco sicuro, il malintenzionato ha gioco facile per fare danni. Non so come funzioni questa vulnerabilità di preciso, ma sicuramente c'e' il modo di accedere al telefono anche se non è sbloccato (altrimenti come fa iTunes a installarci le cose?) e qualcosa mi dice che prima o poi qualcuno troverà il modo di accedervi allo stesso modo. Magari perchè chi ha il telefono non cambia le password perchè si sente sicuro.

Pax ha detto...

Santino83 ha sollevato una interessante questione. Ricordatevi che la sicurezza e' un processo non un prodotto. Se mi compro la porta di casa supercorazzata ma poi la lascio aperta o la chiudo e lascio aperte le finestre, e' colpa dell'azienda che ha fatto la porta se i ladri mi entrano in casa? Ovvio che no. La stessa cosa con i computers e affini. Il problema e' che purtroppo manca la cultura della sicurezza. E questo vale per qualsiasi sitema operativo su qualunque piattaforma.

First rule: Trust no one!
Second rule: The first rule is applied to you as well

Turz ha detto...

First rule: Trust no one!
Second rule: The first rule is applied to you as well


LOL! Hai perfettamente ragione!

Pax ha detto...

@Turz

Bello il tuo blog sulle ricette... Mi sa che me ne devo stampare un po'...

Absinto ha detto...

La cosa fantastica è che sia stato assunto l'ideatore!

Complimenti per il Blog, sarò un tuo nuovo fan!