Первый червь IPhone разворачивает обои Рика Астли

Первый червь, написанный для Apple iPhone был выпущен и заражает телефоны в Австралии.

Однако червь, известный как Ikee, представляет собой только угрозу для пользователей, которые имеют jaibroken своих телефонов, чтобы позволить им запускать несанкционированное программное обеспечение, говорят эксперты по безопасности.

In факт, Ikee не делает ничего особенно плохого - он меняет обои жертвы на фотографию певца 80-х годов Рика Астли, а затем ищет другие телефоны для заражения - но его можно было бы изменить, чтобы сделать что-то более опасное, например, краду конфиденциальной информации с iPhone. «Существует реальная опасность того, что кто-то может принять этот код и заставить его делать что-то злонамеренное», - сказал Грэм Клули, технический консультант службы безопасности Sophos.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Червь не влияет на большинство пользователей iPhone; только те, у кого были взломанные iPhone, которые запускают утилиту Unix под названием SSH (Secure Shell) с паролем по умолчанию iPhone, «alpine», все еще используется. SSH позволяет удаленно подключаться к iPhone удаленно через Интернет, поэтому установка этого программного обеспечения с использованием пароля по умолчанию сродни добавлению разблокированной задней двери к устройству. Это не влияет на пользователей, которые используют телефон в сочетании с Network Address Translation (NAT), популярной сетевой технологией, которая позволяет многим пользователям использовать один и тот же IP-адрес.

Эксперты по безопасности уже некоторое время знают об этом конкретном риске. На прошлой неделе голландский хакер начал взламывать iPhone, которые были уязвимы для этой атаки, и потребовал 5 евро (7,43 доллара США) за инструкции по устранению проблемы.

Червь был написан в среду Эшли Таунс, 21-летним безработным программист из Wollogong, Австралия. Он не слышал о голландском инциденте, когда он выпустил своего червя, сказал он в воскресенье в интервью мгновенного сообщения. «Предполагалось, что это будет небольшая шутка, и я определенно не ожидал, что она доберется до него», - сказал он.

Города хотели бы подчеркнуть, что люди должны менять свои пароли iPhone по умолчанию, особенно если они " используя SSH. «Многие люди особенно сначала поблагодарили меня, - сказал он. «Я думаю, что большинство людей смирились с тем, что не нарушили свой телефон. Я несколько раз злоупотреблял мной».

Он действительно не рассматривал возможные юридические последствия выпуска кода, то, что он сказал, «вполне наивный из меня », - сказали в городах.

Как только червь добавит обои Рика Астли, он отключит демон SSH iPhone, а затем огляделся, а затем огляделся в Интернете, чтобы другие уязвимые iPhone могли заразить.

Обманывание жертв в играя видео или глядя на картину Рика Астли - самого известного из-за его хита «Never Gonna Give You Up» - популярная интернет-шутка под названием Rickrolling.

Неясно, сколько людей пострадали от червя, но Towns сказал, что только его телефон заразил около 100 других устройств.

В воскресенье поставщик безопасности F-Secure заявил, что у него нет подтвержденных сообщений о распространении червя за пределами Австралии. F-Secure советует взломанным пользователям iPhone, которые хотят защитить свои телефоны, чтобы следовать этим инструкциям.

Новость о червях начала распространяться несколько дней назад, когда пользователи на австралийском дискуссионном форуме по вопросам технологий жаловались, что их обои для iPhone были изменены без разрешения.

Код червя был опубликован в воскресенье Джошуа «JD» Дэвисон, управляющий директор австралийского реселлера ISP JelTel, который ранее опубликовал техническое интервью с Towns.

Червь, возможно, нарушил пользователей iPhone, но Apple может не возражать, Создатель iPhone пытается положить конец джейлбрейку в течение многих лет, заявив, что он вызывает проблемы с безопасностью и производительностью.

«Они могут быть немного рады услышать, что люди попали в горячую воду», сказал Клули.