F-Secure: pojavio se prvi crv za iPhone telefone

ikee - prvi crv za iPhone uređaje

 

Antivirusni stručnjaci našli su prvi iPhone crv nazvan Ikee. Trenutno se širi i prisutan je “in-the-wild”, ali s ograničenjem da je u mogućnosti zaraziti samo otključane (“jailbroken“) uređaje. Jailbreaking uklanja iPhone ugrađene sustave zaštite,čime dopušta korisnicima da pokrenu bilo koji softver koji žele.

ikee - izvorni kod

Zaraženim korisnicima će se promijeniti pozadinski ekran u sliku Ricka Astleya te dodati poruku “ikee is never going to give you up“.

Crv napada korisnike koji su otključali iPhone i nisu promijenili default lozinku za root korisnika. Crv traži ranjive iPhone uređaje skeniranjem određenog ranga IP adresa – od kojih je većina u Australiji. U ovom trenu, nema saznanja o infekcijama izvan Australije.

Nakon što zarazi uređaj, Ikee gasi SSH servis, čime sprečava ponovnu infekciju.

Kako bi zaštitili iPhone (otključani) promijenite root lozinku. Upute su na linku http://cydia.saurik.com/password.html.

Autor crva objavio je izvorni kod četiri varijante crva. Kao rezultat, očekuje se veći broj varijanti uskoro, s opasnijim posljedicama od mijenjanja pozadinske slike.