Первый червь для iPhone

Опубликовано

virus signЛюбой новый вирус для Мака — это событие, причём событие довольно редкое и привлекающее к себе огромное внимание. А уж новый вирус для iPhone — это целая сенсация, мгновенно разлетевшаяся по всем новостным сайтам.

Герой сегодняшнего дня — вирус Ikee. Он относится к семейству червей (т.е. самораспространяемых с одного телефона на другой) и грозит только владельцам джейлбрейкнутых айфонов (и айпод-тачей, разумеется), на которых установлен протокол SSH.

Сам по себе вирус безобидный, и единственный вред, который он вам причинит — это замена имеющейся картинки лок-скрина фотографией английского певца Рика Эстли периода его бурной молодости:

iphone-astleyx280Создатель вируса Ikee хотел показать, что джейлбрейк действительно открывает полный доступ к iPhone, но не только для вас, но и для злоумышленников. Теоретически такой вирус вообще может стереть в айфоне абсолютно всё.

Итак, как же работает вирус? Лазейка для него имеет почти такой же возраст, как и джейлбрейк для айфона — уже пару лет. Для джейлбрейкнутого iPhone есть полезнейшая штука — протокол SSH, который позволяет подключаться к аппарату по WiFi и заливать, удалять, переименовывать файлы.

Для подключения по SSH используется аккаунт суперпользователя iPhone — root. Подключение через этот аккаунт даёт неограниченный доступ к начинке айфона. Самое интересное, что пароль для этого аккаунта по умолчанию стандартен для абсолютно всех iPhone и iPod Touch — alpine. Пользователям либо лень его менять, либо они вообще не знают о такой возможности. Этим и пользуется вирус.

Признаки того, что вы в опасности

  • ваш iPhone или iPod Touch джейлбрейкнут и на него установлен менеджер репозиториев Cydia (или Icy) — на одном из рабочих столов есть иконка одного из них (или обе сразу).
  • в Cydia (Icy) был установлен пакет OpenSSH. Зайдите в Cydia на вкладку Manage, выберите пункт Packages и посмотрите, есть ли в списке OpenSSH.
  • вы не меняли стандартный пароль пользователя root.

При наличии всех трёх признаков немедленно проделайте следующие операции:

Защита от вируса

1) Установите из Cydia пакет MobileTerminal (из стандартного репозитария Telesphoreo)

2) Запустите появившееся приложение Terminal на iPhone и введите команды. После каждой нажимайте return

su root

alpine (вводите вслепую, символов на экране не будет)

passwd

После этого введите новый пароль, придуманный вами, нажмите return, введите пароль ещё раз и снова нажмите return — и можете считать, что вы уберегли себя от всех возможных вирусов для iPhone на ближайшее время. Главное, не забудьте новый пароль :)