Появился первый червь для iPhone

[Oleg_Rus™]

На свободу выпущен первый червь для Apple iPhone, представляющий опасность для смартфонов, которые прошли процедуру джейлбрекинга.



Никаких разрушительных действий червь ikee не производит: он лишь без спроса меняет обои на экране iPhone на фотографию Рика Эстли (Rick Astley), популярного в 1980-х английского певца, передает Compulenta.

Зараженный червем ikee iPhone пытается распространить "заразу" на другие iPhone, прошедшие процедуру джейлбрекинга, которая открывает удаленный интернет-доступ к операционной среде смартфона через SSH-туннель. Необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine). Червь не затрагивает пользователей, работающих под NAT-протоколом, который позволяет использовать одинаковые IP-адреса.

Червь написан Эшли Таунсом (Ashley Towns), 21-летним безработным программистом из Австралии, решившим продемонстрировать необходимость смены устанавливаемого по умолчанию пароля. Автор не предполагал, что его творение вызовет резонанс в СМИ.

С моменты выпуска первого iPhone Apple всеми силами противится джейлбрекингу, утверждая, что смартфон становится "черной дырой", куда попадают абсолютно любые приложения, потенциально способные нанести вред, к примеру, корпоративным данным и почтовым серверам.

[Unreturnet]

форум по ремонту сотовых превратился в новостную ленту жёлтой прессы? к чему этот пост? надо было приаттачить этого червя или, хотябы, указать первоисточник, чтобы не быть голословным

[Oleg_Rus™]

форум по ремонту сотовых превратился в новостную ленту жёлтой прессы? к чему этот пост? надо было приаттачить этого червя или, хотябы, указать первоисточник, чтобы не быть голословным

А, вот давай ка, умник, займись этим, а мы посмотрим

[Unreturnet]

А, вот давай ка, умник, займись этим, а мы посмотрим

вообще-то оффтопик немного в другом месте ну да ладно, тема о вирусах зацепила, сам когда-то в эпоху FIDO пописывал толстенькие и неповоротливые нерезиденты.
насчёт выложить исходник - сложновато найти, согласен, указать за вас первоисточник - я на такие бредовые СМИ не хожу принципиально, а вот нормальную инфу о недочерве можно и предоставить.

iPhoneOS.Ikee - червь для операционной системы iPhoneOS. запущенный на айфоне червь сканирует некоторые диапазоны IP-адресов

192.168.0.0-192.168.255.255
202.81.64.0-202.81.79.255
23.98.128.0-123.98.143.255
120.16.0.0-120.23.255.255
114.72.0.0-114.75.255.255
203.2.75.0-203.2.75.255
210.49.0.0-210.49.255.255
203.17.140.0-203.17.140.255
203.17.138.0-203.17.138.255
211.28.0.0-211.31.255.255
58.160.0.0-58.175.255.25

и пытается подключиться по SSH используя стандартный пароль alpine. если червю удалось войти в систему, он будет пытаться записать себя в качестве одного из наборов файлов

/ BIN / POC-bbot
/ BIN / sshpass
или
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup-helper

после этого он подменяет фоновый рисунок

/var/log/youcanbeclosertogod.jpg
/usr/libexec/cydia/startup.so

и наконец прописывается в автозагрузку

/ System / Library / LaunchDaemons / com.ikey.bbot.plist
/ System / Library / LaunchDaemons / com.saurik.Cydia.Startup.plist

чтобы при следующем запуске телефона активироваться и прибить SSH удалив /bin/sshd (видимо чтоб нельзя было заразить его повторно)

в принципе и всё, алгоритм стар как дискета - прописать себя в автозагрузку и напугать при запуске юзера, только вот с распостранением проблема - очень мало шансов, что по близости окажется точка доступа к которой подключен джейлнутый айфон с "не заснувшим" WiFi, так как WiFi через минуту после гашения экрана отваливается (ну, конечно, если не пользоваться чем-то типа инсомнии).

от червя избавиться легко, надо всего лишь удалить
/bin/poc-bbot
/bin/sshpass
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup-helper
/var/log/youcanbeclosertogod.jpg
/usr/libexec/cydia/startup.so
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
переустановить SSH и, если неоходимо, Cydia.

ну или сделать рестор, кому как проще.

предохраниться от червя можно заменив стандартный пароль на свой

запускаем терминал и пишем:
su
alpine
passwd
alpine
new password
new password

источник инфы http://www.symantec.com

[nafanja]

вообще-то оффтопик немного в другом месте ну да ладно, тема о вирусах зацепила, сам когда-то в эпоху FIDO пописывал толстенькие и неповоротливые нерезиденты.
насчёт выложить исходник - сложновато найти, согласен, указать за вас первоисточник - я на такие бредовые СМИ не хожу принципиально, а вот нормальную инфу о недочерве можно и предоставить.

iPhoneOS.Ikee - червь для операционной системы iPhoneOS. запущенный на айфоне червь сканирует некоторые диапазоны IP-адресов

192.168.0.0-192.168.255.255
202.81.64.0-202.81.79.255
23.98.128.0-123.98.143.255
120.16.0.0-120.23.255.255
114.72.0.0-114.75.255.255
203.2.75.0-203.2.75.255
210.49.0.0-210.49.255.255
203.17.140.0-203.17.140.255
203.17.138.0-203.17.138.255
211.28.0.0-211.31.255.255
58.160.0.0-58.175.255.25

и пытается подключиться по SSH используя стандартный пароль alpine. если червю удалось войти в систему, он будет пытаться записать себя в качестве одного из наборов файлов

/ BIN / POC-bbot
/ BIN / sshpass
или
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup-helper

после этого он подменяет фоновый рисунок

/var/log/youcanbeclosertogod.jpg
/usr/libexec/cydia/startup.so

и наконец прописывается в автозагрузку

/ System / Library / LaunchDaemons / com.ikey.bbot.plist
/ System / Library / LaunchDaemons / com.saurik.Cydia.Startup.plist

чтобы при следующем запуске телефона активироваться и прибить SSH удалив /bin/sshd (видимо чтоб нельзя было заразить его повторно)

в принципе и всё, алгоритм стар как дискета - прописать себя в автозагрузку и напугать при запуске юзера, только вот с распостранением проблема - очень мало шансов, что по близости окажется точка доступа к которой подключен джейлнутый айфон с "не заснувшим" WiFi, так как WiFi через минуту после гашения экрана отваливается (ну, конечно, если не пользоваться чем-то типа инсомнии).

от червя избавиться легко, надо всего лишь удалить
/bin/poc-bbot
/bin/sshpass
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup-helper
/var/log/youcanbeclosertogod.jpg
/usr/libexec/cydia/startup.so
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
переустановить SSH и, если неоходимо, Cydia.

ну или сделать рестор, кому как проще.

предохраниться от червя можно заменив стандартный пароль на свой

запускаем терминал и пишем:
su
alpine
passwd
alpine
new password
new password

источник инфы http://www.symantec.com

Спасибо!
Ценная информация!!!
И не плохо было-бы о каждом новом вирусе или псевдовирусе в этой темке писать, а точнее, об алгоритме его удаления!

[Batyr747]

вот кому то мож. интересно:
Программа под названием iPhone/Privacy.A представляет гораздо большую угрозу для владельцев устройств, чем известные ранее вирусы для «айфона», меняющие фоновое изображение. Программа незаметно для пользователя обнаруживает персональные данные (электронную корреспонденцию, адресные книги, СМС-сообщения, календари, фотоснимки, аудиофайлы, видеоролики и документы) из памяти iPhone и отправляет их копию своему хозяину

[Batyr747]

и о появлении первой вредоносной программы для Apple iPhone. Вирус маскирует себя под обновление (1.1.3) для приложения Erica's Utilities, а после запуска всего лишь выводит на экран слово "shoes". При попытке деинсталляции он удаляет все файлы, находящиеся в папке /bin, что приводит к неработоспособности большинства приложений. Восстановление системы не дает 100-процентной гарантии устранения последствий работы вируса.