iBotnet.A è il nome del nuovo worm malevolo che da qualche giorno sta cercando di diffondersi tra gli iPhone jailbroken. Per chi non ne fosse a conoscenza, la tecnica del Jailbreak (ovvero “far uscire iPhone dalla prigionia di Apple”) consiste nel modificare il proprio iPhone potendo così estenderne le funzionalità. Il rovescio della medaglia è che così iPhone diventa più vulnerabile agli attacchi esterni.
Tralasciando il discorso interminabile se sia giusto o meno e se sia conveniente usufruire di tale firmware custom, tutti coloro che hanno deciso di rimanere fedeli alla politica Apple e al suo software possono dormire sonni tranquilli. Come conferma Natalie Harrison, portavoce Apple, “Il worm affligge solo un ristretto numero di utenti iPhone che hanno sbloccato i loro iPhone e li hanno manomessi con software non autorizzato. Come abbiamo già detto in precedenza, la maggior parte dei clienti non effettua il Jailbreak sui loro iPhone, per un buon motivo. Queste tecniche non solo violano la garanzia, ma sono causa di maggior instabilità e minor affidabilità per gli iPhone”.
Intego, noto produttore di software anti-virus, sottolinea come questo malware non sia proprio un virus primitivo e banale descrivendolo “di gran lunga il malware più sofisticato per iPhone fino ad adesso: non è solo un worm, capace di diffondersi attraverso la rete, ma aggrega iPhone e iPod touch per l’utilizzo in una botnet (una rete di bot, ovvero agenti automatizzati in grado di causare attacchi di tipo Denial Of Service (DOS), ndr)”.
Per il momento le vittime sono circoscritte in Olanda ma è facile immaginare che la diffusione potrebbe diventare mondiale in un lasso di tempo molto breve. Pertanto, ecco un suggerimento di TAL rivolto a coloro che, possedendo un iPhone con Jailbreak, sono esposti a tale rischio.
Questo malware sfrutta il fatto che con il Jailbreak si attiva l’accesso tramite SSH ad iPhone che di default prevede come password “alpine” (senza virgolette). Per eliminare il rischio contagio basta quindi collegarsi al proprio iPhone tramite connessione SSH e cambiare semplicemente la password di default con una a vostro piacere. Aprite il Terminale (su Mac OS X lo trovate in /Applicazioni/Utility) e digitate i seguenti comandi (tra parentesi trovate dei commenti da non digitare):
ssh root@ip-vostro-iPhone (dove ip-vostro-iPhone è l’indirizzo ip del vostro iPhone all’interno della rete, e premete invio)
(a questo punto attendete qualche secondo; se è la prima volta che accedete in SSH vi verrà chiesto di accettare il fingerprint, digitate yes e premete invio. Quando viene chiesta la password digitate alpine e premete invio. Bene ora siete collegati con il vostro iPhone)
passwd (e premete invio)
(ora inserite la vostra nuova password e premete invio; viene chiesto di confermare la nuova password; scrivetela di nuovo e premete invio)
logout (per scollegarsi dal vostro iPhone)
Per tutti i possessori di un PC, ecco la guida per cambiare la password SSH di iPhone da Windows fatta dai ragazzi iPhoner.it. Se invece preferite agire direttamente dal vostro dispositivo, ecco la guida per cambiare la password di iPhone con MobileTerminal.
[via | Photo Credits]
