Cerca nel blog

2009/11/13

Worm per iPhone (solo se jailbroken)

Rick Astley invade gli iPhone sbloccati


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Finalmente un virus anche per iPhone. Perché lasciare agli altri tutto il divertimento di avere uno sconosciuto che ti entra nel telefono e gli fa fare quello che gli pare? Ora anche gli utenti del cellulare feticcio di Apple (che è un buon telefonino, ma non tanto da venerarlo come fanno alcuni, specialmente chi non ce l'ha) possono vedere soddisfatta questa lacuna.

Arriva infatti dall'Australia un vero e proprio worm autopropagante: ogni iPhone infetto cerca altri iPhone attraverso la rete telefonica e si installa in quelli che trova. Ma il titolo di Apple in borsa non è precipitato e non c'è alcuna pandemia cellulare, perché il worm ha i denti limati.

Infatti funziona soltanto sugli iPhone ai quali è stato applicato un jailbreak, letteralmente una “fuga dal carcere”, ossia ai quali è stata rimossa la protezione messa da Apple per bloccarne alcune funzionalità e vietare all'utente di installare software non approvato dalla società della mela morsicata. E fra gli iPhone con jailbreak, colpisce soltanto quelli ai quali è stato installato il programma SSH e non è stata cambiata la password di amministratore supersegreta, ossia alpine. State cominciando a sbadigliare?

Ma Graham Cluley di Sophos procede inesorabile nella descrizione di quello che si candida ad essere il worm più fiacco della storia: vale la pena parlarne lo stesso, perché oltre a essere un proof of concept (una dimostrazione di fattibilità) mi offre lo spunto per raccontare un po' di folklore internettiano.

L'unico danno che fa questo programma autoreplicante, infatti, è cambiare lo sfondo dell'iPhone infettato, mettendovi una foto del cantante Rick Astley e la dicitura “ikee is never going to give you up”. Un chiaro riferimento a una delle canzoni di maggior successo di Astley, Never Gonna Give You Up, annata 1987, ma un chiarissimo messaggio per i conoscitori del folklore di Internet: il worm è un rickroll, ossia una presa in giro, secondo una tradizione scoppiata nel 2007.

Il rickroll consiste nel fornire, durante una conversazione online, un link che sembra portare a qualcosa di altamente desiderato o provocatorio (per esempio il celebre video in cui Carla Bruni si sfila le mutandine e le porge maliziosamente a Sarkozy durante una funzione pubblica, credendo di non essere ripresa) ma che in realtà porta al video della canzone di Rick Astley. L'arte del rickroll sta nel creare una descrizione del link che contiene un vago indizio della sua natura burlesca, che verrà ignorato a causa della concitazione e del desiderio evocati dalla descrizione stessa. Il divertimento sta nel vedere quanta gente ci casca. Tanta, a quanto pare: il video di Astley su YouTube usato solitamente per i rickroll ha superato quota 21 milioni di visioni.

Ma torniamo alla parte tecnica del worm. Non ci sono per ora segnalazioni di infezioni al di fuori dell'Australia; non funziona sugli iPhone e iPod touch non sbloccati (senza jailbreak); richiede che sia installato SSH e che non sia stata cambiata la password di default. Se riesce a installarsi, cerca altri iPhone nelle stesse condizioni e li infetta. L'analisi di Sophos indica che si tratta di un worm dimostrativo sostanzialmente innocuo, ma nulla vieta di usarne il canovaccio per creare versioni più aggressive.

Va detto che cambiare lo sfondo del cellulare è comunque un'intrusione non autorizzata in un dispositivo informatico, ossia un reato punibile in molti paesi, e può avere un costo non banale, sia per ripristinare lo sfondo desiderato, sia per la paura di furto di dati che può evocare. È comunque un forte richiamo a fare attenzione quando si modifica un apparecchio: se non si sa esattamente cosa si sta facendo, c'è il rischio di farsi male esponendosi inconsapevolmente ad attacchi ben più gravi di un video degli anni Ottanta che parte a sorpresa.

26 commenti:

L'economa domestica ha detto...

Evviva i miei telefonini ante guerra punica!

toto ha detto...

lo sapevo che il link al video puntava a Rick Astley!

Stupidocane ha detto...

Tra le minch... frivolezze che partono dagli USA, questa è la più idiota. Non solo per le mutandine di Barla Cruni. Si arriva a livelli beceri facendo anche leva su link di disastri naturali, guerre, malattie...

Astarotte ha detto...

lo sapevo che il link al video puntava a Rick Astley!

Ottimo il trucco di usare tinyurl. Io però annuncio con orgoglio che non ci sono cascato!

Sigisto ha detto...

Il mio ex telefonino dopo essere caduto dalla bici, scivolato per cira 5/6 metri ed essersi diviso in 3 pezzi, una volta rimontato aveva più segnale di prima della caduta.
Il tutto senza Carla Bruni a fare da supporter.....;)

Reynor Fournine ha detto...

Una maniera creativa di fare rickrolling, anche senza internet:

http://tinyurl.com/yljtt8p

nota: il link NON è un rickroll :-)

Fab ha detto...
Questo commento è stato eliminato dall'autore.
Fab ha detto...

Ma Graham Cluley di Sophos procede inesorabile nella descrizione
Scusa Paolo, da come la metti giù, mi pare di cogliere una certa ironia per il fatto che Cluley abbia scritto di questo worm, come se lui volesse farne un caso. Leggendo la sua scheda, mi sembra chiaro che non lo considera una reale minaccia: ma quando esce il primo worm per una piattaforma diffusa, per chi lavora in quel settore è praticamente inevitabile parlarne.

John Wayne jr. ha detto...

Stavolta Paolo non sono proprio d'accordo: il worm per iPhone è grave, dopotutto modifiche al software o no si tratta pur sempre di poter prendere il controllo di un telefono altrui, e lo ha recentemente dovuto ammettere lo stesso Steve Jobs .
Non sarà che sei un po' di parte quando si parla di prodotti Apple?

Skeptic ha detto...

l'iPhone jailbrekkato è un altro dispositivo. In fin dei conti non è un gran problema cambiare alpine con una pswd seria.

markogts ha detto...

21 milioni e uno... Sgrunt! Non vale se lo scrivi con un tono così serio!

Tukler ha detto...

@John Wayne jr.:
Sì, avevo sentito anch'io quelle dichiarazioni di Steve Jobs... pensa che volevo segnalare la stessa cosa, ma sei arrivato prima tu!

Paolo Attivissimo ha detto...

John Wayne,

LOL, ci sono cascato! Hai toccato tutti i tasti giusti :-)

markogts ha detto...

Paolo, la prova provata che il problema più grande resta sempre il "social engineering"... Bravo John (io non avevo cliccato solo perché di quello che dice Jobs m'importa "pochino")

John Wayne jr. ha detto...

@Tukler

Sapevo di dover essere veloce perchè sennò mi avreste rubato l'idea!! Tanto che ho dovuto copiaincollare il link direttamente dall'articolo di Paolo senza averlo potuto verificare prima perché sono al lavoro e Youtube non passa il filtro...

@Paolo

Dopo anni a seguire le tue diatribe con complottisti vari era anche troppo facile!! ;-)
Potenza della psicologia!!

Mousse ha detto...

Posso essere molto cattivo e immaginare che il worm sia stato messo in giro ad arte con l'aiuto della Apple per scoraggiare lo sbloccaggio dei propri apparecchi?

Evk ha detto...

Mi lasciano basito le persone che comprano una casa con l'antifurto e il portone blindato, smantellano entrambi e poi si lamentano se entrano i ladri.
Un minimo di logica, su...
Il mio iPhone è e resta impenetrabile, perché ho scelto di lasciarlo tale.

Mousse ha detto...

@Evk: "impenetrabile" non saprei. Il jailbreak impedisce solamente di installare software di terze parti, non implica che non ci siano exploit di sicurezza.

A forza di pensare che un OS è "impenetrabile" si smette di fare attenzione e visto che iPhone usa SSH e altre cosucce piuttosto standard: http://tinyurl.com/6apkc5

Oltretutto c'è sempre il rischio che il software abbia dentro cose buffe...

toto ha detto...

ma a me questa canzone piace un casino... continuerei a cascarci solo per poterla ascoltare...

Replicante Cattivo ha detto...

Il rickrolling in fondo è una cosa simpatica.
Sicuramente ci sarà qualcuno di voi che si ricorda quando circolava il terribile "goatse".
A chi non lo conosce, lascio il gusto di scoprire cosa sia, ma lo avviso: fa veramente schifo!

Fab ha detto...

Pensandoci, credo che questo:
http://preview.tinyurl.com/yab5p3t
tipo di minaccia sia più preoccupante di Ikee (non è un Rickroll, lo giuro sul mio Macbook). Un'applicazione, scaricata dall'App Store, che si sospetta utilizzi tecniche da Backdoor per trasmettere a terzi i dati dell'utente, tipo il numero di telefono.
_Se_ fosse vero, vorrebbe dire che i controlli di Apple sul contenuto dello Store non sono abbastanza approfonditi.

Thomas Morton ha detto...

Il rickrolling è divertente: specie quando lo fai agli sciachimisti.

Dan ha detto...

NO replicante, è meglio non dire a nessuno mai di cercarsi il goatse!
Ricorda: "what has been seen, cannot be un-seen!"

franzgorg ha detto...

@reynor

se ne era parlato gia' da qui in poi:

http://attivissimo.blogspot.com/2009/10/40-anni-di-internet.html?showComment=1256894601508#c4990847054434006075

Evk ha detto...

@Mousse: claro hombre, la casa continua ad essere sicura solo se metto l'antifurto quando esco e se sto attento a chi faccio entrare. :-)
Fuor di metafora, gli utenti Mac / iPhone con un minimo di preparazione stanno attenti. Gli "utonti" non lo so.

Astarotte ha detto...

Terribile 'sto rickroll... Ora che l'ho scoperto non riesco a togliermi dalla testa questa canzone...