iPhone e sicurezza: altri worm sempre più agguerriti

di Michele Baratelli 13

privacy-illustration

Mai mi sarei aspettato, nel giro di una manciata di giorni, di assistere all’invasione di cattivissimi “worm” affamati di iPhone. Ne abbiamo viste di tutti i tipi: dal worm che chiede gentilmente un riscatto per smettere di infestare il proprio iPhone a quello che mette come sfondo il faccione sorridente di Rick Astley (ringrazio ancora tutti coloro che nell’articolo “ikee, il “worm” che attacca gli iPhone con Jailbreak” mi hanno permesso di associare un volto ad una famosa canzone).

Il nuovo worm arrivato agli onori della cronaca è ancora più cattivo dei precedenti. Non chiede soldi e non imposta facce simpatiche ma legge i nostri dati personali permettendo così ad un hacker malintenzionato (sempre più brutto e cattivo dunque) di appropriarsi delle foto che abbiamo scattato in vacanza. A parlare, questa volta, è addirittura Intego.

Ancora una volta mi prendo l’ingrato compito di sdrammatizzare la situazione e tranquillizzare tutti i possessori di iPhone: il worm esiste ma è possibile evitare il contagio in maniera semplice ed efficace. Innanzitutto è doveroso ricordare  a tutti possessori che un iPhone senza Jailbreak è immuni: il sistema chiuso voluto da Apple, oltre a farci impazzire non facendoci utilizzare a nostro piacimento il bluetooth, a qualcosa serve.

Ora anche Intego, nome celeberrimo per quanto riguarda la sicurezza informatica, prende parola e spiega il meccanismo di azione di questi Worm. Il principio è semplice: basta entrare in una rete wireless dove si trova un dispositivo contagiato e il gioco è fatto. Anche gli hacker stessi sfruttano le reti aperte dei locali pubblici. “This hacker tool could easily be installed, for example, on a computer on display in a retail store, which could then scan all iPhones that pass within the reach of its network. Or, a hacker could sit in an Internet café and let his computer scan all iPhones that come within the range of the wifi network in search of data. Hackers could even install this tool on their own iPhones, and use it to scan for jailbroken phones as they go about their daily business.”

Tutti i possessori di iPhone Jailbroken sono, dunque, potenzialmente aperti al contagio di questi worm (teoricamente infiniti). Il “worm” di oggi lavora in modo molto semplice: si installa su tutti gli iPhone con applicato il Jailbreak che hanno connessione SSH abilitata e la normale password di root (alpine). Dopo essersi insediato disabilita la connessione SSH e procede a curiosare tra i nostri dati. Vi ricordo ancora un volta il link dove viene spiegato come rendere sicuro e a prova di “hacker cattivone” il proprio dispositivo Jailbroken.