התולעת הראשונה לאייפון

תולעת חדשה למכשירי האייפון נתגלתה בסוף השבוע האחרון על-ידי משתמשים באוסטרליה. התולעת משפיעה על מכשירים פרוצים בלבד וגורמת למכשירים לשנות את תמונת הרגע שלהם לתמונת של זמר הפופ משנות ה-80, ריק אסטלי.

iphone-virusגראהם קלולי, חוקר בצוות אבטחת המידע של חברת Sophos, עדכן אתמול כי מספר משתמשים באוסטרליה דיווחו בסוף השבוע האחרון כי מכשירי האייפון שלהם נדבקו בתולעת שגורמת למכשיר לשנות את תמונת הרגע שלו לתמונה של ריק אסטלי, זמר פופ פופלארי משנות ה-80.

התולעת החדשה מפיצה את עצמה באמצעות התחברות SSH למכשירי אייפון פרוצים או מכשירים שעליהם התקינו SSH ובעליהם לא שינו את סיסמא ה-Root של המכשיר. לאחר שהתולעת מדביקה את המכשיר, היא תנסה למצוא מכשירים נוספים ברשת הסלולרית של המשתמש הפגיעים לפרצה ותנסה להדביקם. חשוב לציין שהתולעת יכולה להדביק רק מכשירים פרוצים או מכשירים שעליהם הותקן פרוטוקול SSH. לפי הניתוח של צוות אבטחת המידע ב-Sophos, לתולעת החדשה קיימים כבר ארבעה Variants שונים, כאשר המתקדמת שבהם (גרסה D) מסתירה את עצמה בתוך ספריית האפליקציות של Cydia במכשיר כדי להימנע מזיהוי והסרה. כפי הנאה כרגע, התולעת לא מבצעת נזק ממשי למכשיר והשפעתה מסתכמת בהחלפת הרקע של המכשיר. הפורץ, אשר הזדהה תחת הכיוי ikex, אף הוסיף הערה בתוך קוד המקור של התולעת אשר מפרטת כי מה שהניע אותו לכתוב את התולעת היה בעיקר שעמום והעובדה שסריקה פשוטה של רשת 3G הוא נתקל בעשרות מכשירים אליהם ניתן היה לפרוץ באמצעות שימוש בסיסמת ברירת המחדל. אז למרות שכרגע התולעת לא עושה נזק ממשי, זה לא אומר שהפורץ שכתב את התולעת או כל האקר אחר שקרא על התולעת הראשונה ומצא צורה יותר אטרקטיבית לניצולה לא יעשה זאת.

לאחר פרסום התולעת, סביר להניח שלא יעבור הרבה זמן עד שיצוצו בחנות האפליקציות האנטי-וירוסים הראשונים לאייפון. סיקרנו בעבר אפליקציות המגנות על המכשיר מפני התקפות אחרות, אך בפועל, עד היום לא קיים אנטי-וירוס למערכת ההפעלה של המכשיר, כנראה מכיוון שעד היום לא באמת היה צורך משמעותי לכך. בכל מקרה, אנו ממליצים לא להתעסק עם המכשיר במידה ואתם לא מכירים ומבינים מה אתם עושים, אך אם בכל זאת החלטתם לפרוץ את המכשיר שלכם באופן עצמאי, חשוב לוודא כי אתם משנים את סיסמת ברירת המחדל של חשבון ה-Root כדי למנוע הדבקות בתולעת וגם כדי לחסוך מעצמיכם חשיפה לפריצות חיצוניות נוספות למכשיר.

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

1 תגובה on "התולעת הראשונה לאייפון"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
טל
Guest

אנטי-וירוס ב-AppStore הוא בעייתי מכיוון שכל אפליקציה יכולה לבדוק רק חלק מהנתוני םעל המכשיר (בגלל SandBoxing והרשאות).

האנטי-וירוס היחיד שיהיה הוא מטעם Apple או בשת"פ איתם. לחלופין, יכול להיות אנטיוירוס ל-Cydia, אבל אני לא הייתי מתקין אנטיוירוסים מסידיה…

wpDiscuz

תגיות לכתבה: