PDA

Visualizza versione completa : DUH - virus per iPhone


Flying Luka
24-11-2009, 09.41.26
http://www.planebuzz.com/homer_simpson_doh_02.gif

Gli iPhone craccati con il sistema Jailbreak (usato per poterli utilizzare con tutti gli operatori e scaricare qualsiasi applicazione al di fuori dell'Appstore) possono essere attaccati da un virus.

Virus che avrebbe la proprietā quella di rubare dati personali, tra i quali anche le credenziali per l'home banking, presenti negli SMS che le banche inviano come conferma di avvenuta iscrizione al servizio.

Il worm č stato denominato "duh", rifacendosi al verso di Homer Simpson e ha verificato che il malware ha un comportamento simile all'Ikee, rilasciato all'inizio del mese, ma il codice č completamente diverso.




Fonte (inglese) (http://news.wintricks.it/framer.php?ID=30665)

miguel
24-11-2009, 10.44.32
La procedura di jailbreak non rende l'iPhone vulnerabile al virus, ma le applicazioni installate a volte presentano delle vulnerabilita'.
TUTTI i worm, virus, chiamateli come volete, attacchi alla sicurezza, fino ad ora sono passati tramite una porta aperta, che dico, un portone, un arco di trionfo: l'installazione da parte dell'utente di un server ssh SENZA MODIFICA DELLA PASSWORD DI DEFAULT
E' chiaro che questo server si installa solo se l'iphone ha subito jailbreak, ma e' diverso dire che tutti gli iphone jailbreakati sono affetti da questa vulnerabilita', che e' falso.

Non per mettermi dalla parte del jailbreak (effettivamente lo sono) ma tale procedura in se non presenta, al momento, vulnerabilita'. Se pero' la gente installa OpenSSH e non modifica la password di root, beh, il problema non e' del jailbreak, ma di un uso sbagliato da parte dell'utente.

P.S.: il "sistema Jailbreak" e' il sistema che permette di utilizzare applicazioni non approvate da Apple, ma da solo non permette di usare un telefono bloccato con altri operatori

skizzo
24-11-2009, 10.54.12
In effetti, giusto per chiarezza...

Il jailbreak attualmente si puō effettuare con il sw del Dev Team oppure con quello di Geohot. In entrambi i casi NON VIENE installato OpenSSH (che permette l'accesso SSH al terminale, NECESSARIO a questi "virus").
Per creare un "ambiente adatto" al "virus" č necessario quindi eseguire il jailbreak, scaricare e installare Openssh, lasciarlo attivo (mentre č possibile disabilitarlo quando non necessario, ad esempio con SBSetting (che č un MUST post-jailbreak)) e NON modificare la pw di root (che in effetti č scomoda da cambiare).

Per precisare (leggendo l'articolo si potrebbe pensare il contrario): in Italia č giā possibile utilizzare un iPhone (italiano) con qualsiasi operatore, non č necessario (nč sufficiente) il jailbreak.

Semi.genius
24-11-2009, 10.55.19
La procedura di jailbreak non rende l'iPhone vulnerabile al virus, ma le applicazioni installate a volte presentano delle vulnerabilita'.
TUTTI i worm, virus, chiamateli come volete, attacchi alla sicurezza, fino ad ora sono passati tramite una porta aperta, che dico, un portone, un arco di trionfo: l'installazione da parte dell'utente di un server ssh SENZA MODIFICA DELLA PASSWORD DI DEFAULT
E' chiaro che questo server si installa solo se l'iphone ha subito jailbreak, ma e' diverso dire che tutti gli iphone jailbreakati sono affetti da questa vulnerabilita', che e' falso.

Non per mettermi dalla parte del jailbreak (effettivamente lo sono) ma tale procedura in se non presenta, al momento, vulnerabilita'. Se pero' la gente installa OpenSSH e non modifica la password di root, beh, il problema non e' del jailbreak, ma di un uso sbagliato da parte dell'utente.

P.S.: il "sistema Jailbreak" e' il sistema che permette di utilizzare applicazioni non approvate da Apple, ma da solo non permette di usare un telefono bloccato con altri operatori


(Y)

RNicoletto
26-11-2009, 11.15.14
Virus che avrebbe la proprietā quella di rubare dati personali, tra i quali anche le credenziali per l'home banking, presenti negli SMS che le banche inviano come conferma di avvenuta iscrizione al servizio.Esistono banche che inviano le credenziali per il servizi di Home Banking tramite SMS??!! :eek:

Fessi. :fool: