Ikee: De eerste iPhone-worm!

door Salman Ul Haq | 8 november 2009

iPhone s zijn onder vuur! Wie zei er iets van Apple afkomstig is allemaal veilig NOOIT hoeven geen beveiligingssoftware? Nou dat snel aan het veranderen nu aangeeft dat hackers nu zijn begonnen met Apple serieus te nemen. Voordat dit, Apple altijd beweerd dat al het computerhardware vrij is van elke vorm van virussen in tegenstelling tot Windows MS, die allemaal zo kwetsbaar voor virusaanvallen. Nou, ja, Apple was verdomd recht, maar de reden was dat geen enkele hacker ooit heeft Apple serieus om zelfs proberen om een worm voor het creëren.

Dingen zijn nu veranderd. IPhone-gebruikers die Jailbroken OpenSSH rapporteren met behulp van een worm genaamd 'Ikee' na het schepper dat sluipt in hun Jailbroken iPhone s en zich uitbreidt naar andere gebruikers op hun lijst met contactpersonen met Jailbroken iPhone s. De worm doet niks schadelijk, maar slechts zet een papieren muur van 'Rick Astley'.

Maar eigenlijk is gebleken hoe kwetsbaar je iPhone wordt wanneer u het root-wachtwoord tijdens het installeren van OpenSSH en dus opent de weg voor iedereen om je iPhone te dringen door middel van een computer! Het is slechts een kwestie van tijd voordat we meer vervelend en mogelijk schadelijke virussen indringende iPhone s!

OK, laten we toegeven dat Apple heeft weinig te maken met de iPhone en die jailbroken is en dus het verlichten van Apple van enige aansprakelijkheid maar toch, mag men het niet zo gemakkelijk om een iPhone te dringen!

Er is nog geen officiële woord van Apple, maar we zullen u zo snel werken als er enige uitleg komt van Apple.

Net als dit artikel? Abonneer u op onze feeds voor meer interessante en originele technologie-updates. Klik hier om updates te krijgen via e-mail. U kunt ook deelnemen aan onze Facebook fan pagina

Sharing is Caring

Discussie

Peanut
Dit heeft niets te maken met Apple of * hun * iPhone.

Wanneer een Windows kwetsbaarheid is gevonden, wil je de schuld voor hun Intel CPU's? Natuurlijk niet. Het onveilige software die draait op CPU's dat is het probleem. Evenzo, als je onzeker en niet-ondersteunde OS-software op je iPhone, dat is niet de schuld van de hardware-maker!

Davee
OP-ben je een idioot? "Ik heb met opzet opende mijn iPhone en slechte mensen doen Bad Things aan. Dit is allemaal de schuld van Apple!". Echt?

Patrick
Uh, wat? Is dit niet alleen gevolgen voor mensen die laat de root / gebruikersnaam wachtwoord ingesteld op 'alpine'? Met andere woorden, idioten?

GH
Je krijgt wat je vraagt. U jailbreak en knoeien met je telefoon, je doet precies dat. Messing met de telefoon, en de resultaten kan een enigszins ongewenst en onverwacht. Dit speelt perfect in Apple's handen, ondanks wat je voorstellen dat Apple ook verantwoordelijk moet zijn voor het bijhouden van jailbroken toestellen veilig.

Naam
Dude, wees niet zo onwetend - alleen jailbroken iPhones, een praktijk die Apple duidelijk verbiedt, worden getroffen door deze fout.

otterfan
Dus opening wortel tot SSH en het vertellen van de hele wereld uw wachtwoord is een veiligheidsrisico? Who'da thunk het ...

Mike Aldred
U twonk.

Klinkt als niet-jailbroken iPhones zijn volkomen veilig, hoe werkt het iets te maken met Apple?

Andrew
Het probleem, zoals ik het begrijp, is niet de handeling van het veranderen van de root-wachtwoord, maar de handeling van de hand waarvan de root account. Het standaard wachtwoord is 'alpine', en wanneer de root account is ingeschakeld, worden de meeste mensen niet veranderen wachtwoord. Als ze het wachtwoord is gewijzigd, zou de worm niet in staat zijn te authenticeren met de externe SSH server omdat, goed, is het wachtwoord niet alpine meer.

Natuurlijk kon ik verkeerde in de veronderstelling dat de worm verspreidt zich via ssh, maar als ik ben dan de handeling van het installeren van SSH is niet relevant.

Patrick
Ik denk dat de root-account komt standaard ingeschakeld, als ik OpenSSH geïnstalleerd, kon ik meteen aanmelden als root.

enammane
Ik denk niet dat dit bewijst niets.

"Maar toch, mag men het niet zo eenvoudig ..."

Err, lijkt het alsof de fout is in dit geval met de jailbreak, niet de telefoon OS. Ik betwijfel Apple zal de moeite te reageren op dit at all.

Jeff
Um, Apple houdt dit. Het hele punt van het huren van de nieuwe man aan bezorgdheid over de veiligheid voor de iPhone-platform hoofd is dat jailbreaking iPhones gaat vinden beveiligingsfouten en de exploitatie van hen. Closing die gaten betekent geen jailbreaking. Nu, in plaats van op de kritiek dat ze te schokken over het hele ding, kan Apple wijzen op dit en zeggen: "Zie je wel? We doen dit om je te beschermen, en alle andere iPhone-gebruikers worden geconfronteerd." Het blijkt een eventuele morele highground weg van die van ons met jailbroken telefoons en geeft Apple alles wat ze nodig hebben om de PR-oorlog te winnen, als het nog komt.

Sharing is Caring

Discussie

Abonneren op updates via e-mail

Translator