Kolejny robak zagrażający iPhonom w trybie Jailbreak grasuje w sieci.
Zasada działania jest taka sama jak w przypadku poprzednich, czyli robak dostaje się za pomocą SSH do iPhonów które są w trybie Jailbreak i nie mają zmienionego hasła root.
Tym razem oprócz przejmowania kontroli nad iPhone’a, robak chce też wyłudzić dane osób logujących się do banku ING Direct z mobilnej wersji Safari. Atak przeprowadzony jest na adresach IP należących do UPC – Holandia, Optus – Australia oraz T-Mobile w wielu krajach.
Ubocznym efektem działalności robaka jest bardzo szybkie zużycie baterii przy pracy w Wi-Fi.
Ogólnie pisze o tym aby jeszcze raz przypomnieć Wam o koniecznej zmianie hasła dla root. Na szczęście zmiana hasła jest bardzo prosta wystarczy z Cydii pobrać pakiet MobileTerminal i po jego uruchomieniu wpisać następujące komendy:
su root
alpine
passwd
Oraz dwukrotnie nowe hasło.
Nowe hasło przyda się zapamiętać.
Niestety mi MobileTerminal się wysypuje zaraz po uruchomieniu. Nie ważne czy ten ściągnięty z cydii czy z Rock. Są jakieś inne sposoby na zmianę hasła ? OS 3.1.2 (7D11)
sporo szybciej:
passwd
[new password]
[confirm next password]
;- )
mi się MT też sypał, i to chyba z Icy… na Cydia było okej…
Najlepiej to odinstalować OpenSSH i nie będzie problemu, a jeśli już jest tak bardzo potrzebny, to pilnować się. i wyłączać SSH z SBSettings przy każdym uruchomieniu telefonu.
Ja już ostatnio zmieniłem :] A jeszcze warto poinformować, że Era to już tak właściwie T-Mobile, więc…
Generalnie wiele szumu o nic!!!codziennie atakowanych jest tysiące komputerów i smartphonów bazujących na innych systemach operacyjnych…
Problemem nie jest jeden wirus, problemem jest zachowanie apple które ogranicza użytkowników,nie kieruje się ich potrzebami i sugestiami gdyby wprowadzono natychmiast zmiany których oczekuje klient który daje im zarobek kupując ich produkty nie było by problemu z jailbreakiem…
Przecież mówimy o wirusie a czy same Apple nie jest wielkim hackerem który codziennie ściąga miliony danych od użytkowników iPhone’a, każda aplikacja zbiera dane o położeniu i preferencjach użytkownika,każda aplikacja lite wysyła reklamy a serwery google analizują ten ruch w sieci etc
To jest problem a nie jeden mały robak…
Blad w art.!
Powinno byc:
su root
alpine
passwd
alpine
NOWE HASLO
NOWE HASLO
Dla usera mobile tez powinno sie zmienic haslo :)
dydymus,nie kazda aplikacja tak robi.
Pingback: Blog – iPod, iPhone, iPhone 3G, iPhone 3GS – informacje … » iPhone Explorer – przeglądaj zawartość iPhone’a/iPoda touch przez USB
Pingback: iPhone Explorer – przeglądaj zawartość iPhone’a/iPoda touch przez USB « Nowości ze Świata IPHONE
wczoraj mialam atak na iphona po jailbreak -u w postaci mms jako tapetka z platkim sniegu. Nic z tego bo po jailbreaku zmienilam odrazu hasla na alfanumeryczne weic przez protokol ssh nie polaczy sie atakujacy. ( tapetka fajna tylko niepotrzebny fragment kodu mi wszedl do telefonu moze obciazac system ) Uwaga tez na niektore aplikacje z cydi bo moga wysypac system.