Telekomunikacja jak na dłoni
Wiadomości Jailbreak furtką dla wirusów

Jailbreak furtką dla wirusów

LuiN 9 Listopada 2009 09:39

0 0

11 08 09ikeem Pojawił się pierwszy robak atakujący telefony Apple iPhone poddane modyfikacji oprogramowania pozwalającej na instalację nieautoryzowanych przez Apple aplikacji (tzw. Jailbreak). Robak ikee zaatakował już odblokowane iPhone'y w całej Australii.



Furtką dla szkodliwego oprogramowania okazała się fakt, że wszystkie odblokowane telefony korzystają z tego samego, standardowego hasła root: Alpine. Fakt, że praktycznie żaden z użytkowników nie zmienia tego hasła z poziomu terminala, umożliwia prosty zdalny dostęp do telefonu przy użyciu SSH.




ikee wykorzystuje tę lukę w sposób bardzo delikatny - robak instaluje się, zmienia tapetę i... zaczyna infekować inne iPhone'y.

Prostym sposobem na usunięcie zagrożenia jest zmiana hasła roota - to tylko kilka małych komend i mamy problem z głowy: "su root", "Alpine", "passwd" i wpisujemy dwukrotnie nowe hasło. Całość wprowadzamy z poziomu aplikacji MobileTerminal dostępnej w Cydii.

Źródło tekstu: Engadget, wł     

Dodaj do:
w sumie: 24
  • 0

    5. ~Wojtas  2009-11-09 10:26:53  host: 82.146.248.190

    Domyślne hasło u mnie to było: "alpine" (z małej litery, nie z dużej jak jest w artykule).

  • 0

    6.  2009-11-09 10:34:01

    Hm. A u mnie haslo Alpine nie dziala. 3G z softem 3.0 po JB... Fona mam z drugiej reki i nie wiem czy ktos zmienial haslo...

  • 0

    7.  2009-11-09 10:36:35

    O faktycznie, alpine z malej litery zadziałało.

  • 0

    8.  2009-11-09 10:38:06

    SSH nie jest instalowane podczas jailbreaku, jeśli ktoś go potrzebuje to musi zainstalować "ręcznie".

  • 0

    9. ~venro  2009-11-09 11:03:44  host: 186-231.jnet.kosman.pl

    *8 - Wlasnie cos mi nie pasowalo, zeby kazdy iphone standardowo mial serwer ssh i to z nasluchem na zewnatrz...

  • 0

    10. ~michu  2009-11-09 11:07:24  host: zswa01cs005-da01.atlanta.hp.com

    To nie jest pierwszy robak, bo byl juz jeden w Holandii i korzystal z tej samej luki. Byl przy tym bardziej zlosliwy, bo blokowal uzytkownikowi telefon i kierowal na strone na ktorej zadal oplaty w wys. 5 € za odblokowanie.

  • 0

    11.  2009-11-09 11:11:23

    #10 - Nie blokował iPhone tylko wyświetlał komunikat. Po paru dniach twórca robaka zmienił zdanie i opublikował instrukcję jak się pozbyć modyfikacji.

  • 0

    12. ~widz  2009-11-09 11:12:12  host: 89.72.105.71

    mówicie o świadomości userów iPhona, a przecież dotyczy to większości zwykłych ludzi. Spójrzcie na sieci wifi, ile z nich jest nie zabezpieczonych w żaden sposób, a ile innych ma standardowe hasła, których nikomu od nowości nie chce się zmieniać. W ten sposób mieszkając w bloku mamy zupełnie darmowy internet i to od kilku osób.

  • 0

    13. ~  2009-11-09 11:34:21  host: v03-08.opera-mini.net

    Takich robaków było więcej, tylko nikt o tym nie mówił.

  • 0

    14. ~PLANET  2009-11-09 11:41:02  host: host-193-39-71-13.dag.pl

    Tylko, ze bez tego iPhone jest iZłomem. Albo urzadzeniem dla grupy BARDZO basic userow.

  • 0

    15. ~sroka22  2009-11-09 14:38:09  host: 212.160.172.70

    @PLANET: czemu? Bo nie ma piratów? Co daje pro userowi jailbreak? Nowe dzwonki? LOL

  • 0

    16.  2009-11-09 14:40:48

    sroka22: wyszukiwanie także w treści SMS-ów, raporty doręczeń, lepsze przewijanie ekranu przy przeglądaniu wielostronicowych dokumentów, archiwizację SMS-ów via email, szybszy dostęp do ustawień wifi/BT, darmową nawigację turn-by-turn w oparciu o mapy Google, ekran typu Today na stronie blokady klawiatury? To tak na szybko co mi daje jailbreak...

  • 0

    17. ~  2009-11-09 14:50:36  host: 212.160.172.70

    żadna z funkcji wymienionych przez Ciebie nie jest niezbędna :P I tak wole androida :)

  • 0

    18. ~sda  2009-11-09 14:51:13  host: chello089074012147.chello.pl

    czesc uzytkownikow iphona lepiej okresla ten link: http://pokazywarka.pl/x249lv/

  • 0

    19.  2009-11-09 14:55:51

    17: nie jest DLA CIEBIE niezbędna, dla mnie te rzeczy przeważyły, że główna aktywka wylądowała w Ajfonie... Jak widzisz, wszystko zależy od punktu widzenia.

  • 0

    20.  2009-11-09 15:34:10

    (czyli ksiądz Robak:) ***sroka - luzik , Planet to mistrz droczenia się i podpuszczania. Najważniejsze , że przeszedł do obozu użytkowników Jabolka;) Witku , żadna z wymienionych przez Ciebie funkcji nie powoduje , że przestałeś być "basic userem" , ciekawe jak tę myśl rozwinie Planet. Mi się wydaje , że Android i iPhone OS to godni siebie rywale , z lekkim wskazaniem w moim przynajmniej odczuciu na Androida. Ale jeśli chodzi o oprogramowanie i jego jakość (choćby radia internetowe na Android , Droid , iRadio , aPlayer , ANTPlayer vs Tuner co jest choćby jednym z przykładów) iFon po prostu zgniata konkurencję. O grach (mam 180 legalnych programów , żadnego tam piracenia) nie wspominając. Rss / Google Reader , Accu wspomniane radio , obowiązkowe GG , iGazeta (także z opcją wyboru Rzeczpospolitej i innych jedynie prawomyślnych redakcji/dostawców newsów;-) , Stickes , czego w sumie można chcieć więcej pomijając funkcjonalne detale?

  • 0

    21.  2009-11-09 15:37:11

    Czy zadumana Redakcja ma może jakieś wieści na temat zabójczej oferty świątecznej fioletowego glucika?:) Jestem bardzo ciekaw.

  • 0

    22.  2009-11-09 15:49:58

    issa: niestety, jeszcze nie. Ale promocji należy oczekiwać raczej w segmencie postpaid i miks (w tym w Play Online), a raczej nie w prepaidzie. Jak znów będą minuty / rabat nie na całą umowę, to... będzie szansa na złośliwe pytania. ;-)

  • 0

    23. ~PLANET  2009-11-09 23:52:34  host: host-193-39-71-13.dag.pl

    Marku, wiesz, ze moja megalomania ;) nie pozwala mi przejsc obojetnie obok pisania mojego nicka inaczej, niz z duzych liter, wiec zwracam Ci na to uwage, tymbardziej ze to juz nie pierwszy raz ;)) A co do argumentu, wlasnie po to napisalem o "BARDZO" basic userach ;D Tak na powaznie, raczej skapy odsetek z nich zrobiloby archiwizacje SMSow via e-mail, jak sadze... i, ze zwalkuje juz temat do niemozliwosci, oczywiscie odezwe sie do Ciebie. Jak "bede" mial czas (teraz to juz chyba tylko na ciezka ironie mnie stac, coz - w kazdym razie sie odezwe. Zapewne spontanicznie, cala reszta spelza na niczym ;) *** @sroka22: iRinger.exe - i bez JB mozna miec dowolne dzwonki bez placenie bezsensownego myta firmie 'ej.pl' ;) (a'propos, ta domena jest na sprzedaz ;) Piraty - po co, skoro jest tylko darmowego softu ? A ze mozna spiracic WSZYSTKIE programy dostepne w AppStorze majac JB (choc jeszcze do konca nie wiem jak ;), to juz taki skutek uboczny... nie przez wszystkich porzadany (na pewnie nie przez mr. issa ;) Dla mnie (niekoniecznie pro usera, na poczatek to wlasciwie nawet jeszcze nie usera, bo Orange jak i Era ma podobnie 'swietne' 'dostawy' (a i ProPozycje mam w TEORII dopiero za dwie miesiace - w praktyce to chyba rusze dupsko i znajdzie sie i przedluzenie wczesniej i egzemplarz albo dwa terminala ;) Oczywiscie nie omieszkam o tym napisac na Telepolis, a co.. pochwale sie i zostane wyklety, a co! ;D) ) jest normalne przegrywanie plikow na urzadzenie. T-Pot (przez Total Commandera, od ktorego jestem uzalezniony, tak, wiem, nie ma TC na iP, a jest na WM, wiem wiem :ASD) i po problemie. A korzysci jest duzo wiecej, jak najbardziej wliczajac takie, ktore wymienil Witek i oczywiscie wiele innych. A basic user korzysta tylko z tych funkcji, ktore dostanie w telefonie na dziendobry - i tylko tyle, nie bawi sie w ROMy, firmware'y, jailbreaki i inne tam takie... hacki ;)

  • 0

    24. ~PLANET  2009-11-09 23:55:11  host: host-193-39-71-13.dag.pl

    I to tez nie wszystkich, a przewaznie jak to 'basic' - totalnie podstawowych. Czytaj - w przypadku WM uzycie np. zdalnego terminala jest raczej nieprawdopodobne (mimo, ze jest wbudowane na dziendobry).

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-211-226-90.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.