DUH - virus per iPhone

[Flying Luka]

Gli iPhone craccati con il sistema Jailbreak (usato per poterli utilizzare con tutti gli operatori e scaricare qualsiasi applicazione al di fuori dell'Appstore) possono essere attaccati da un virus.

Virus che avrebbe la proprietà quella di rubare dati personali, tra i quali anche le credenziali per l'home banking, presenti negli SMS che le banche inviano come conferma di avvenuta iscrizione al servizio.

Il worm è stato denominato "duh", rifacendosi al verso di Homer Simpson e ha verificato che il malware ha un comportamento simile all'Ikee, rilasciato all'inizio del mese, ma il codice è completamente diverso.




Fonte (inglese)

[miguel]

La procedura di jailbreak non rende l'iPhone vulnerabile al virus, ma le applicazioni installate a volte presentano delle vulnerabilita'.
TUTTI i worm, virus, chiamateli come volete, attacchi alla sicurezza, fino ad ora sono passati tramite una porta aperta, che dico, un portone, un arco di trionfo: l'installazione da parte dell'utente di un server ssh SENZA MODIFICA DELLA PASSWORD DI DEFAULT
E' chiaro che questo server si installa solo se l'iphone ha subito jailbreak, ma e' diverso dire che tutti gli iphone jailbreakati sono affetti da questa vulnerabilita', che e' falso.

Non per mettermi dalla parte del jailbreak (effettivamente lo sono) ma tale procedura in se non presenta, al momento, vulnerabilita'. Se pero' la gente installa OpenSSH e non modifica la password di root, beh, il problema non e' del jailbreak, ma di un uso sbagliato da parte dell'utente.

P.S.: il "sistema Jailbreak" e' il sistema che permette di utilizzare applicazioni non approvate da Apple, ma da solo non permette di usare un telefono bloccato con altri operatori

[skizzo]

In effetti, giusto per chiarezza...

Il jailbreak attualmente si può effettuare con il sw del Dev Team oppure con quello di Geohot. In entrambi i casi NON VIENE installato OpenSSH (che permette l'accesso SSH al terminale, NECESSARIO a questi "virus").
Per creare un "ambiente adatto" al "virus" è necessario quindi eseguire il jailbreak, scaricare e installare Openssh, lasciarlo attivo (mentre è possibile disabilitarlo quando non necessario, ad esempio con SBSetting (che è un MUST post-jailbreak)) e NON modificare la pw di root (che in effetti è scomoda da cambiare).

Per precisare (leggendo l'articolo si potrebbe pensare il contrario): in Italia è già possibile utilizzare un iPhone (italiano) con qualsiasi operatore, non è necessario (nè sufficiente) il jailbreak.

Quota:

Inviato da miguel

La procedura di jailbreak non rende l'iPhone vulnerabile al virus, ma le applicazioni installate a volte presentano delle vulnerabilita'.
TUTTI i worm, virus, chiamateli come volete, attacchi alla sicurezza, fino ad ora sono passati tramite una porta aperta, che dico, un portone, un arco di trionfo: l'installazione da parte dell'utente di un server ssh SENZA MODIFICA DELLA PASSWORD DI DEFAULT
E' chiaro che questo server si installa solo se l'iphone ha subito jailbreak, ma e' diverso dire che tutti gli iphone jailbreakati sono affetti da questa vulnerabilita', che e' falso.

Non per mettermi dalla parte del jailbreak (effettivamente lo sono) ma tale procedura in se non presenta, al momento, vulnerabilita'. Se pero' la gente installa OpenSSH e non modifica la password di root, beh, il problema non e' del jailbreak, ma di un uso sbagliato da parte dell'utente.

P.S.: il "sistema Jailbreak" e' il sistema che permette di utilizzare applicazioni non approvate da Apple, ma da solo non permette di usare un telefono bloccato con altri operatori

(Y)

[RNicoletto]

Quota:

Inviato da Flying Luka

Virus che avrebbe la proprietà quella di rubare dati personali, tra i quali anche le credenziali per l'home banking, presenti negli SMS che le banche inviano come conferma di avvenuta iscrizione al servizio.

Esistono banche che inviano le credenziali per il servizi di Home Banking tramite SMS??!!

Fessi.