QR code per la pagina originale

iPhone ancora una volta in pericolo: trovato un nuovo worm

,

Dopo alcune settimane dalla scoperta del primo worm per iPhone, il quale si limitava a cambiare lo sfondo dell’apparecchio utilizzando SSH, ecco arrivare un altro pericolo, stavolta però potenzialmente più dannoso del precedente.

Il worm in questione attacca esclusivamente iPhone e iPod touch con il jailbreak ed è in grado di prenderne il controllo alla stregua di quanto accade con i più comuni trojan per PC.

Il worm riesce infatti a configurare sull’iPhone un doppio script per l’avvio, riuscendo in tal modo a far caricare in automatico il codice maligno e ad attivare una connessione HTTP ad un server lituano, creando così un insolito traffico dati che ha insospettito un ISP olandese, che per primo ha segnalato la stranezza al pubblico.

Il worm è particolarmente abile a trasmettersi da un iPhone all’altro su rete WiFi e riesce ad attaccare un buon numero di indirizzi IP di alcuni dei maggiori provider di diversi paesi, ma la sua peculiarità sta nel riuscire a cambiare la password di root degli iPhone con jailbreak (di default “alpine”), secondo quanto scoperto e pubbicato in Rete.

In questo modo il rischio non è soltanto quello di veder consumata la batteria in pochissimo tempo a causa dell’elevato traffico in Internet generato, ma è anche quello di rischiare il furto di dati sensibili per del fatto che, ogni apparecchio infettato, viene identificato in maniera univoca con un numero che gli autori del worm sono in grado di vedere, facendo diventare ogni melafonino infettato un potenziale bersaglio per reperire informazioni personali.

Il consiglio principale che gli esperti stanno fornendo in queste ore è ovviamente quello di ripristinare il firmware originale dell’apparecchio per mettersi al sicuro da eventuali attacchi, ma va detto che la diffusione in pubblico dell’indirizzo IP verso cui un iPhone infettato si collega (92.61.38.16) potrebbe portare i provider a inibirne l’accesso dalle proprie reti, rendendo così vani i tentativi di connessione che il worm fa dall’apparecchio.

Notizie su: