iBotnet.A kradnie dane z iPhone'a

iBotnet.A kradnie dane z iPhone'a

fot.: coated.com
fot.: coated.com
Paweł Cebula
24.11.2009 11:30, aktualizacja: 24.11.2009 12:30

Od kilku tygodni w Internecie, a nawet w gazetach można przeczytać, że iPhone wcale nie jest bezpiecznym urządzeniem, a jego użytkownik może paść ofiarą działań tak samo, jak każdy inny posiadacz zaawansowanego smartfona. Znamy już pierwsze opisy wykorzystanych dziur w iPhonie.

Podobno najbardziej zagrożeni są użytkownicy, którzy posiadają iPhone'y wprowadzone w tryb jailbreak. Zazwyczaj, po takim złamaniu oprogramowania, dodatkowo doinstalowywany jest program odpowiedzialny za zdalny dostęp przy użyciu SSH (połączenie między Makiem a iPhonem w celu np. modyfikacji plików).

Zdecydowana większość osób nie fatyguje się i nie zmienia hasła pozwalającego na dostęp do iPhone'a przy użyciu SSH - domyślne hasło alpine pozostaje więc do użytku osób, które są w stanie "kreatywnie" wykorzystać swoje możliwości. Dlatego też pojawił się robak iBotnet.A, którego zadaniem jest wyszukiwanie takich iPhone'ów.

Gdy urządzenie ze złamanym oprogramowaniem i hasłem "alpine" zostanie znalezione, robak wkracza do akcji. Na wstępie zmienia hasło. Kolejnym krokiem jest przygotowanie połączenia ze specjalnym serwerem, na który będą przesyłane dane. Jakie? Wiadomo, że na pewno chodzi o loginy i hasła użytkowników kont bankowych ING. Następnie twórcy robaka czekają cierpliwie na próbę logowania.

Co robić w takiej sytuacji? Jeżeli nie wyobrażacie sobie życia bez jailbreaka, to macie dwa rozwiązania. Pierwsze - najrozsądniejsze - zmień hasło dla SSH. Jak to zrobić? Uruchamiasz terminal (może być na iPhonie, albo ten z OS X) i wpisujesz:

su [enter]

alpine [enter]

passwd [enter]

dwa razy nowe hasło, każdorazowo zatwierdzające je przyciskiem enter

Druga opcja - jeżeli w ogóle nie wiesz co to SSH - odinstaluj z Cydii cały pakiet o nazwie OpenSSH.

Źródło: AppleBlogMyApple

Źródło artykułu:WP Komórkomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)