Любой новый вирус для Мака – это событие, причём событие довольно редкое и привлекающее к себе огромное внимание. А уж новый вирус для iPhone – это целая сенсация, мгновенно разлетевшаяся по всем новостным сайтам.

Герой сегодняшнего дня – вирус Ikee. Он относится к семейству червей (т.е. самораспространяемых с одного телефона на другой) и грозит только владельцам джейлбрейкнутых айфонов (и айпод-тачей, разумеется), на которых установлен протокол SSH.

Сам по себе вирус безобидный, и единственный вред, который он вам причинит – это замена имеющейся картинки лок-скрина фотографией английского певца Рика Эстли периода его бурной молодости:

Создатель вируса Ikee хотел показать, что джейлбрейк действительно открывает полный доступ к iPhone, но не только для вас, но и для злоумышленников. Теоретически такой вирус вообще может стереть в айфоне абсолютно всё.

Итак, как же работает вирус? Лазейка для него имеет почти такой же возраст, как и джейлбрейк для айфона – уже пару лет. Для джейлбрейкнутого iPhone есть полезнейшая штука – протокол SSH, который позволяет подключаться к аппарату по WiFi и заливать, удалять, переименовывать файлы.

Для подключения по SSH используется аккаунт суперпользователя iPhone – root. Подключение через этот аккаунт даёт неограниченный доступ к начинке айфона. Самое интересное, что пароль для этого аккаунта по умолчанию стандартен для абсолютно всех iPhone и iPod Touch – alpine. Пользователям либо лень его менять, либо они вообще не знают о такой возможности. Этим и пользуется вирус.

Признаки того, что вы в опасности

• ваш iPhone или iPod Touch джейлбрейкнут и на него установлен менеджер репозиториев Cydia (или Icy) – на одном из рабочих столов есть иконка одного из них (или обе сразу).
• в Cydia (Icy) был установлен пакет OpenSSH. Зайдите в Cydia на вкладку Manage, выберите пункт Packages и посмотрите, есть ли в списке OpenSSH.
• вы не меняли стандартный пароль пользователя root.

При наличии всех трёх признаков немедленно проделайте следующие операции:

Защита от вируса

1) Установите из Cydia пакет MobileTerminal (из стандартного репозитария Telesphoreo)

2) Запустите появившееся приложение Terminal на iPhone и введите команды. После каждой нажимайте return

su root

alpine (вводите вслепую, символов на экране не будет)

passwd

После этого введите новый пароль, придуманный вами, нажмите return, введите пароль ещё раз и снова нажмите return – и можете считать, что вы уберегли себя от всех возможных вирусов для iPhone на ближайшее время. Главное, не забудьте новый пароль :)

	Кнопки социальных сетей:
Твитнуть

	Cтатьи по теме:
• Kaspersky Anti-Virus for Mac: а нужен ли он? • MacDefender - очередной "страшный вирус" для Mac OS X • MacGuard: результат эволюции вируса MacDefender • Как принудительно обновить антивирусные базы Mac OS X • Flashback.G - новая зараза для Маков