PDA

View Full Version : Prvi "crv" za iPhone



joksa
09-11-2009, 19:30
Više antivirusnih stručnjaka upozorilo je na pojavu prvog „crva“ za Appleov iPhone koji je već zarazio izvestan broj telefona u Australiji.

Radi se o crvu poznatom kao Ikee, koji predstavlja pretnju samo za one korisnike koji su „otključali“ svoje telefone da bi mogli da instaliraju nelicenciran softver. Zapravo, Ikee ne pravi nikakvu štetu – on samo menja sliku na radnoj površini napadnutog telefona i na nju postavlja sliku pevača Rika Estlija koji je bio popularan osamdesetih godina prošlog veka (poznat po hitu „Never Gonna Give You Up“), a potom traga za drugim telefonima koje bi mogao da zarazi. Crv, međutim može lako biti modifikovan i programiran da, primera radi, krade poverljive informacije iz napadnutog iPhonea.

Crv ne može da nanese štetu većini korisnika iPhonea; u opasnosti su samo oni korisnici koji su „otključali“ svoj telefon i pokrenuli Unix aplikaciju SSH (Secure Shell) sa podrazumevanom lozinkom "alpine," koja je još uvek u upotrebi. Aplikacija dozvoljava da se korisnik poveže sa iPhoneom preko Interneta, i zato instaliranje ovog softvera uz podrazumevanu lozinku predstavlja isto što i otključavanje „zadnjih vrata“ na PC računaru.

Stručnjaci za bezbednost su već neko vreme upoznati sa ovim propustom u iPhoneu. Prošle nedelje, jedan haker iz Holandije je počeo da upada u telefone koji su iz ovog razloga bili ranjivi i od svakog od korisnika tražio po 5 evra da bi im dostavio uputstva za rešavanje problema.

Autor crva Ikee je Ešli Tauns, 21-godišnji nezaposleni programer iz australijskog grada Volongong. Tauns je u jednom intervjuuu izjavio da u momentu kada je pustio crva „u život“, nije čuo za pomenutog Holanđanina. „Ovo je trebalo da bude samo šala. Nisam očekivao da će doći do ovoga“, dodao je Tauns.

Po Taunsovim rečima, on je želeo da naglasi koliko je važno da korisnici promene podrazumevanu lozinku na iPhoneu, posebno ako koriste SSH. „Nisam razmišljao o pravnim posledicama zbog objavljivanja koda, tako da sam očigledno bio veoma naivan“, dodao je Tauns.

Što se načina napada na iPhone tiče, kada crv ubaci sliku Rika Estlija na radnu površinu telefona, on zaustavlja SSH sistemsku uslugu i počinje preko Interneta da traga za drugim ranjivim telefonima. Stručnjaci za bezbednost nisu naveli koliko telefona je dosada zaraženo crvom Ikee, ali je Tauns izjavio da je samo njegov iPhone zarazio oko 100 drugih telefona.

(Izvor: Mikro vesti)

torla
09-11-2009, 19:45
dali pomaze restote da izbacimo crva iz iphone-a

kocka90
09-11-2009, 19:50
samo promenis sifru za SSH i neces imati problema sa tim :)

torla
09-11-2009, 19:52
kako se to radi hm,,,,

kocka90
09-11-2009, 20:01
bilo je negde al ne mogu da nadjem, evo pogledaj ovde:


http://cydia.saurik.com/password.html

uroskg
09-11-2009, 21:20
Kako sam ja provalio iz teksta on je modifikovan u trojanca... Lep poslic, ali kao i uvek apple to u novoj verziji softwera resava...

zixY
09-11-2009, 21:36
Ne razumes, nema sta Apple ovde da resava, jer Apple se na bavi pravljenjem njihovih sluzbenih firmware-a, a ne izdradom fix-ova za jailbreak... Jer ti bez jailbreak-a nemas SSH, i ne mozes ga aktivirati. Get it ?

Sharky
09-11-2009, 21:48
Evo uputstva za promenu sifre na SSH:

iPhone Srbija Forum - iSrbija > iSrbija > iNews > Danski haker hakovao iPhone preko SSH-a

http://www.isrbija.net/showthread.php?t=4560

ReCkA
09-11-2009, 21:53
Zato sam ja svoju šifru menjao od prvog jbreak-a! Znao sam da neki haker 'oće baš kod mene da upadne... :P

kocka90
09-11-2009, 22:03
ja vise ni ne instaliram SSH :D ne treba mi trenutno, kad mi bude trebao ja cu da stavim :D

1024
09-11-2009, 22:03
Za zarazu takvim "crvom" je potrebno da bude ukljucen ssh i da iPhone bude na istoj wifi mrezi kao i neki zarazeni iPhone. Za to je sansa prilicno mala...

Juga
12-11-2009, 17:58
xxxxxxxxxxxxxxxx

zexx0r
12-11-2009, 19:26
Ne utice na rad ostalih aplikacija.

dule1
12-11-2009, 19:31
valjda ako spadas u onih 78% koji nisu procitali:D