Eerste iPhone worm ontdekt
In Australië is de eerste iPhone worm ontdekt die van een nog onbekend aantal geïnfecteerde toestellen de achtergrond wijzigt. De "Ikee worm" infecteert alleen gejailbreakte iPhones waarvan het standaard SSH wachtwoord niet is gewijzigd. Eenmaal actief op een telefoon verandert Ikee de achtergrond met een foto van popzanger Rick Astley en zoekt naar nieuwe, kwetsbare telefoons op het netwerk van de betreffende provider. Het probleem met het standaard wachtwoord op gejailbreakte iPhones is al meer dan een jaar bekend. Onlangs wist een Hilversumse tiener nog zo tientallen toestellen over te nemen, die hij in eerste instantie in ruil voor losgeld gijzelde.
De maker laat weten dat hij benieuwd was hoe een iPhone worm zich zou verspreiden. Als eerste infecteerde hij handmatig drie iPhones, die vervolgens automatisch andere toestellen zochten. Daarnaast was "Ikee" verrast over het aantal mensen dat de handleiding van de gejailbreakte iPhone niet had gelezen en het standaard wachtwoord niet had gewijzigd. "Ik verwachtte misschien tien mensen of zo, en eerst wilde ik de worm / repliceer code niet eens toevoegen, maar het was een leerzame ervaring en ik liet me iets meeslepen." De worm scant eerst de 3G IP range als de telefoon aanstaat om dan de IP ranges van providers Optus, Vodafone en Telstra af te gaan. Inmiddels zou het aantal besmette smartphones ruim boven de honderd liggen.
Wachtwoord
Voor zover bekend wijzigt de worm alleen de achtergrond afbeelding, maar de "D variant" overschrijft verschillende Cydia bestanden, wat betekent dat slachtoffers deze applicatie opnieuw moeten installeren. In totaal zijn er volgens de maker vier varianten actief. De eerste variant verspreidde door een bug een foto van een kind, in plaats van Rick Astley.
Ikee hoopt dat de jailbreak software binnenkort gebruikers zal verplichten om een nieuw root wachtwoord in te voeren voordat ze de telefoon kunnen gebruiken. Critici op dit Australische forum, waar ook verschillende slachtoffers van de worm actief zijn, vinden niet dat de eerste iPhone worm zo bijzonder is. "Jullie denken dat deze gast iets bijzonder slims heeft gedaan. Dat is niet zo. Jullie hebben iets heel stoms gedaan."
Je installeert praktisch een backdoor.
Je installeert praktisch een backdoor.
Eerder een gevalletje RTFM?
Je installeert praktisch een backdoor.
Eerder een gevalletje RTFM?
Welke 'Manual' ?
Als je een sshd installeert, maar je weet nog geeneens het root paswoord, of je wijzigt het niet, dan installeer je praktisch een back-door.
correctie: Eerste iPhone-jailbreaked worm ontdekt
Je installeert praktisch een backdoor.
Eerder een gevalletje RTFM?
Welke 'Manual' ?
Als je een sshd installeert, maar je weet nog geeneens het root paswoord, of je wijzigt het niet, dan installeer je praktisch een back-door.
Daarbij, wanneer je een iphone jailbreakt heb je niet automatisch openssh.
Openssh installeer je dus los, de meesten omdat ze het nodig hebben voor iets anders dat ze willen doen.
In iedere howto waarin staat dat je openssh nodig hebt, staat de waarschuwing je wachtwoorden te wijzigen.
Daarom, zijn gebruikers die dit overkomt gewoon [X]ongeschikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
