To musiało się zdarzyć, ale nastąpiło wcześniej, niż ktokolwiek sądził: użytkownicy iPhone'ów są narażeni na kradzież danych osobistych. Zajmująca się bezpieczeństwem produktów Apple'a firma Intego informuje o wykryciu robaka, który infekuje iPhone i znalezione dane wysyła "gdzieś w Sieć".
Intego ochrzciła robaka nazwą "Privacy.A". Robal wykorzystuje ten sam sposób zarażania urządzeń, co wykryty w ubiegłym tygodniu nieszkodliwy Ikee, który jedynie zmieniał tapetę ekranu.
Trojan na poważnie
Privacy.A jest już "prawdziwym" szkodnikiem: wyszukuje w otoczeniu sieć bezprzewodową i za jej pośrednictwem kopiuje dane - kontakty, e-maile, fotografie, sms-y - na serwer gdzieś w czeluściach internetu. Jak podano, robak potrafi też czytać dane niektórych aplikacji.
Podobnie jak w przypadku Ikee, na atak narażone są te urządzenia, które zostały "uwolnione", tzn. przy użyciu programu Jailbreak zdjęto z nich blokadę uniemożliwiającą instalowanie programów nieautoryzowanych przez firmę Apple. Według statystyk czyni to ok. 10 procent użytkowników iPhone'a.
Po tej operacji w urządzeniu są zapisane standardowe - i identyczne - hasła administratora i zwykłego użytkownika, co wykorzystuje robak. Aby się przed nim zabezpieczyć (przed Ikee także) wystarczy zmienić hasło.
Przecież chodziło o złamanie zabezpieczeń...
Charlie Miller - jeden z najlepszych na świecie specjalistów od bezpieczeństwa produktów Apple'a (i dwukrotny zwycięzca konkursu hakerskiego PWN2OWN- przyznaje, że Jailbreak pozbawia iPhone'a większości zabezpieczeń, w jakie wyposażyli je programiści Apple i na skutek tego jest ono dużo bardziej podatne na ataki. - Gdybyście spytali mnie rok temu, powiedziałbym, że poziom bezpieczeństwa zwykłego i złamanego iPhone'a jest taki sam. Ale już tak nie sądzę. Widać wyraźnie, że skorzystanie z Jailbreaka sprawia, że telefon staje otwarty na atak. Zwykły iPhone oparłby się takiemu atakowi bez najmniejszych problemów - mówił Miller pismu PC World.
Zwrócił on uwagę, że w "uwolnionym" iPhone'ie wszystkie aplikacje są uruchamiane są na koncie roota, czyli posiadającym najwyższe przywileje w systemie. To oznacza,, że przełamanie jednej z aplikacji automatycznie daje włamywaczowi dostęp do całego systemu operacyjnego, co w "zwykłym" iPhone'ie nie byłoby możliwe. W oryginalnym urządzeniu poszczególne aplikacje są uruchamiane w taki sposób, że są od siebie odizolowane.
- W iPhone'ach z Jailbreakiem nie jest aktywny cały system zabezpieczeń opracowany przez Apple. Ale to w sumie nic dziwnego: głównym celem łamania iPhone'a jest właśnie obejście tego systemu - podsumowuje Miller.
Źródło: tvn24.pl
Źródło zdjęcia głównego: TVN24.pl