Mauro Vecchio

iPhone, un worm che non ti abbandona

Un gruppo di utenti australiani osserva uno strano accadimento ai propri wallpaper. All'improvviso il volto di Rick Astley, celebre alfiere del rickrolling. Si tratta di un worm che colpisce i melafonini sbloccati, con SSH ancora con la password di default

Roma - In bilico tra amore diffuso e odio collettivo, gli anni '80 hanno segnato in qualche modo una generazione, a partire da certi romanticismi sonori di nuovi crooner pel di carota. Come il fenomeno di Internet Rick Astley e il suo orecchiabile singolo Never Gonna Give You Up, che ha illustrato al mondo del web i segreti dell'ormai noto (e famigerato) rickrolling. E gli anni '80 hanno segnato in qualche modo un ventunenne hacker australiano che ha deciso di diffondere il fascinoso viso di Astley attraverso un worm scritto di suo pugno, destinato alla propagazione tra un particolare gruppo di utenti iPhone nella terra dei canguri.

La storia è iniziata alcuni giorni fa, quando un utente di un forum australiano ha riportato uno strano accadimento al suo Melafonino 3GS. Al risveglio, l'abituale foto del partner impostata come wallpaper era all'improvviso sparita, sostituita da una foto ammiccante di Rick Astley. Ikee non ti abbandonerà mai, recitava una scritta rossa in alto sullo sfondo del dispositivo. Analizzato da Sophos, azienda nel settore della sicurezza informatica, il codice sorgente del worm ha spiegato che il suo nome in codice è ikee virus, creato da ike_x ovvero un programmatore inoccupato di nome Ashley Town, da Wollogong, Australia.

L'utente iPhone non è rimasto particolarmente soddisfatto dello scambio di wallpaper, dal momento che gli è risultato impossibile tornare a quello precedente. Qualcuno gli ha fatto notare di essere stato iRickRoll'd, ma la burla ha lasciato presto il posto alla riflessione di Sophos sul worm e sulle sue conseguenze. Ike_x ha sfruttato una particolare vulnerabilità degli smartphone di Apple, venutasi a creare in seguito al loro sblocco per l'installazione di applicazioni non autorizzate. Il worm si è cioè propagato tra tutti quei dispositivi che hanno installato il software necessario a far girare una shell SSH,senza aver cambiato la root password di default: alpine.
Di conseguenza, il worm non ha toccato quegli utenti che non hanno modificato i propri smartphone o comunque cambiato la password di default una volta installato il software. ╚ proprio sulla questione password che sembra essersi meravigliato l'hacker/cracker, interrogandosi sull'apparente stupidità di persone non troppo consapevoli degli innumerevoli rischi derivanti da password intercettabilissime. Come accaduto recentemente agli iPhone olandesi, i cui dati erano stati presi in ostaggio da un cracker che aveva chiesto agli utenti un riscatto di 5 euro per ottenere in cambio le istruzioni necessarie alla messa in sicurezza del telefono.

A proposito di istruzioni, Sophos ha pubblicato un messaggio da parte dell'hacker che era stato implementato all'interno del codice. "Nessuno legge più il dannato manuale?" si è chiesto Town, utilizzando il più eloquente acronimo RTFM. Si è scoperto che il ragazzo era annoiato, sicuramente e profondamente scosso da una verità da se stesso accertata: che 26 host su 27 da lui testati dotati di daemon SSH utilizzavano la password di default. Una mancanza d'accortezza certo pericolosa per gli utenti, soprattutto perché sembra che non tutti apprezzino svegliarsi la mattina guardando il viso di Rick Astley al posto di quello della dolce metà.

Mauro Vecchio
Notizie collegate
  • SicurezzaQuel cellulare parla troppoEsperti in sicurezza hanno scoperto che basta un oscilloscopio per trafugare dati personali agli utenti mobile. In pochi minuti e da distanza ravvicinata
  • SicurezzaGuardian, curricula trafugati500mila CV a rischio dopo l'attacco al sito dedicato al reclutamento professionale. Il quotidiano britannico tranquillizza gli animi e mobilita Scotland Yard
  • SicurezzaHotmail, password in fugaMigliaia di credenziali d'accesso pubblicate su un forum per sviluppatori. Iniziano per A e B, sono europee, appartengono a utenti Windows Live
83 Commenti alla Notizia iPhone, un worm che non ti abbandona
Ordina
  • Colpiranno solo i pirati!

    Che figataA bocca aperta
    ruppolo
    33147
  • ma se uno volesse potrebbe fare come si fà con il Nokia N97?

    ovvero io mi faccio il backup delle cose che mi interessano memorizzate nel cellulare (nel mio caso la rubrica dei numeri di telefono e l'agenda degli appuntamenti), poi lo posso formattare in qualunque momento e poi posso ripristinare tranquillamente i dati da me backuppati poco prima?

    in teoria in questo modo (FORSE) si potrebbe eliminare anche il virus no?
    lroby
    5311
  • - Scritto da: lroby
    > ma se uno volesse potrebbe fare come si fà con il
    > Nokia
    > N97?

    Come si fa con l'iPhone, vorrai dire. Anzi come lui fa (tu non devi fare nulla).

    > ovvero io mi faccio il backup delle cose che mi
    > interessano memorizzate nel cellulare (nel mio
    > caso la rubrica dei numeri di telefono e l'agenda
    > degli appuntamenti), poi lo posso formattare in
    > qualunque momento e poi posso ripristinare
    > tranquillamente i dati da me backuppati poco
    > prima?
    >
    > in teoria in questo modo (FORSE) si potrebbe
    > eliminare anche il virus
    > no?
    Basta un semplice click su "Ripristina" e alcuni minuti di attesa. Virus kaputt. Certo che se poi rifai il jailbreak allora te le vai a cercare col lumino...
    ruppolo
    33147
  • ogni volta che sincronizzi l'iPhone/iPod Touch con iTunes viene creato un bakcup dei contatti, sms, lista chiamate, applicazioni installate etc etc...

    Quando metti l'iPhone/iPod in modalitß di ripristino (DFU) ti viene chiesto se vuoi ripristinare il backup.
    MeX
    16897
  • - Scritto da: MeX
    > ogni volta che sincronizzi l'iPhone/iPod Touch
    > con iTunes viene creato un bakcup dei contatti,
    > sms, lista chiamate, applicazioni installate etc
    > etc...
    >
    > Quando metti l'iPhone/iPod in modalitß di
    > ripristino (DFU) ti viene chiesto se vuoi
    > ripristinare il
    > backup.

    E il backup NON contiene le applicazioni, che vengono invece riprese dagli originali.
    ruppolo
    33147
  • riassunto dalle parole di Miller:
    "Apple ha reso molto difficile penetrare in iPhone" dichiara Miller precisando subito dopo però che il processo di jailbreak di fatto distrugge il modello di sicurezza di Cupertino rendendo lo smartphone vulnerabile. Oltre alla utility SSH la cui password standard è stata utilizzata per il primo worm di iPhone riportato ieri, Miller cita l'eliminazione della sandbox e della tecnica di data execution prevention, due tecniche di protezione che rispettivamente impediscono ai software di accedere ad altri programmi e di accedere ad aree di memoria riservate.

    Per tutte queste ragioni al termine della sua intervista Miller prevede che nei prossimi mesi assisteremo alla crescita di worm e attacchi vari nel mondo iPhone, soprattutto nell'ambito della comunità jailbreak così come è avvenuto per i primi casi rilevati fino a oggi.

    http://www.macitynet.it/macity/aA40649/miller_il_j...
    MeX
    16897
  • A quanto mi risulta, in Italia tutti gli iPhone che si collegano ad Internet mediante rete mobile vengono messi dietro NAT: il daemon SSH non è accessibile dall'esterno.

    Se vi collegate ad Internet mediante router Wi-Fi, è necessario intervenire sul firewall (Port Forwarding) perchè l'iPhone possa essere accessibile dall'esterno.

    In pratica, siete attaccabili solo se 1) il vostro iPhone è jailbroken con 2) SSH in ascolto con 3) password di default e 4) uno dei dispositivi presenti nella vostra LAN partecipa alla diffusione del worm.
    non+autenticato
  • questo é solo un proof of concept grossolano... io mi preoccuperei di pi˙ che il giochino che scarico da Cidya non si vada a leggere tutte le mie email cercando numeri di carta di credito e mandarli a qualche server a TAIWAN...
    MeX
    16897
  • Potrebbe benissimo farlo, e d'altronde ci sono anche sviluppatori ufficiali (App Store) che in maniera poco corretta inoltrano a casa propria più dati di quanto non sia lecito chiederne (UDID in primis, ecc.)
    non+autenticato
  • appunto, ma almeno sono limitati a quel poco, e sono sempre soggetti al rispetto della licenza che nel caso venga violata li mette dalla parte del torto senza se e senza ma...

    Come ha dichiarato Miller:
    "Apple ha reso molto difficile penetrare in iPhone" dichiara Miller precisando subito dopo però che il processo di jailbreak di fatto distrugge il modello di sicurezza di Cupertino rendendo lo smartphone vulnerabile. Oltre alla utility SSH la cui password standard è stata utilizzata per il primo worm di iPhone riportato ieri, Miller cita l'eliminazione della sandbox e della tecnica di data execution prevention, due tecniche di protezione che rispettivamente impediscono ai software di accedere ad altri programmi e di accedere ad aree di memoria riservate.

    Per tutte queste ragioni al termine della sua intervista Miller prevede che nei prossimi mesi assisteremo alla crescita di worm e attacchi vari nel mondo iPhone, soprattutto nell'ambito della comunità jailbreak così come è avvenuto per i primi casi rilevati fino a oggi.
    MeX
    16897
  • - Scritto da: Nome e cognome
    > A quanto mi risulta, in Italia tutti gli iPhone
    > che si collegano ad Internet mediante rete mobile
    > vengono messi dietro NAT

    Solo Vodafone.
    ruppolo
    33147
  • - Scritto da: Nome e cognome
    > In pratica, siete attaccabili solo se 1) il
    > vostro iPhone è jailbroken

    Cosa che spesso si fa per installare funzionalità inibite da Apple.

    con 2) SSH in ascolto

    Non è così di default? Cosa ne sa l'utente medio?

    > con 3) password di default

    Cosa ne sa l'utente medio?

    e 4) uno dei
    > dispositivi presenti nella vostra LAN partecipa
    > alla diffusione del
    > worm.

    Qui non ho capito: basta che sia a portata di wifi?
    Funz
    12980
  • No. Tutte le condizioni devono essere soddisfatte.

    Gli iPhone non nascono jailbreakkati, non nascono con SSH attivo, ecc.
    non+autenticato
  • - Scritto da: Funz
    > - Scritto da: Nome e cognome
    > > In pratica, siete attaccabili solo se 1) il
    > > vostro iPhone è jailbroken
    >
    > Cosa che spesso si fa per installare funzionalità
    > inibite da
    > Apple.
    Come fanno certi cacciatori che tolgono il blocco che impedisce al loro fucile di sparare a ripetizione.

    > con 2) SSH in ascolto
    >
    > Non è così di default? Cosa ne sa l'utente medio?
    Non è così di default, non esiste il terminale SSH nei normali iPhone e l'utente medio non ne sa nulla, come è giusto che sia.

    >
    > > con 3) password di default
    >
    > Cosa ne sa l'utente medio?
    Nulla, e nel suo iPhone non c'è nessuna password.

    > e 4) uno dei
    > > dispositivi presenti nella vostra LAN partecipa
    > > alla diffusione del
    > > worm.
    >
    > Qui non ho capito: basta che sia a portata di
    > wifi?
    No, occorre che nella stessa rete locale ci sia l'iPhone taroccato e infetto e un altro iPhone taroccato non infetto: il primo infetta il secondo.
    ruppolo
    33147
  • - Scritto da: ruppolo

    > > Cosa che spesso si fa per installare
    > funzionalità
    > > inibite da
    > > Apple.
    > Come fanno certi cacciatori che tolgono il blocco
    > che impedisce al loro fucile di sparare a
    > ripetizione.

    esempio non pertinente: usare Google Voice o altre applicazioni lecite non è illegale.

    > > con 2) SSH in ascolto
    > >
    > > Non è così di default? Cosa ne sa l'utente
    > medio?
    > Non è così di default, non esiste il terminale
    > SSH nei normali iPhone e l'utente medio non ne sa
    > nulla, come è giusto che
    > sia.

    ma se sei obbligato a fare jailbreak per installare app lecite, puoi essere obbligato a usare il terminale SSH.
    Quindi la scelta dell'utente iphone è: uso un sistema chiuso e sicuro senza l'app che mi serve, o un sistema aperto ma insicuro?
    Preferisco un sistema aperto e sicuro e completo Fan Linux, grazie...

    > > Qui non ho capito: basta che sia a portata di
    > > wifi?
    > No, occorre che nella stessa rete locale ci sia
    > l'iPhone taroccato e infetto e un altro iPhone
    > taroccato non infetto: il primo infetta il
    > secondo.

    Qui sono ignorante: come fa un iphone a entrare in una rete locale? Basta che sia a portata di antenna o l'utente deve entrarci di proposito?
    Funz
    12980
  • - Scritto da: Funz
    > - Scritto da: ruppolo
    >
    > > > Cosa che spesso si fa per installare
    > > funzionalità
    > > > inibite da
    > > > Apple.
    > > Come fanno certi cacciatori che tolgono il
    > blocco
    > > che impedisce al loro fucile di sparare a
    > > ripetizione.
    >
    > esempio non pertinente: usare Google Voice o
    > altre applicazioni lecite non è
    > illegale.
    E chi ha detto che sono lecite? Tu? L'uso di tecnologie licenziate è soggetto appunto a licenza, e questa può includere ed escludere qualsiasi utilizzo.

    >
    > > > con 2) SSH in ascolto
    > > >
    > > > Non è così di default? Cosa ne sa l'utente
    > > medio?
    > > Non è così di default, non esiste il terminale
    > > SSH nei normali iPhone e l'utente medio non ne
    > sa
    > > nulla, come è giusto che
    > > sia.
    >
    > ma se sei obbligato a fare jailbreak per
    > installare app lecite, puoi essere obbligato a
    > usare il terminale
    > SSH.
    No, tu compi un illecito sia quando esegui il jailbreak sia quando installi l'applicazione che TU credi sia lecita, ma non lo è.
    Se io ti do una pistola in mano, non è implicito che per TE ne sia lecito l'uso!

    > Quindi la scelta dell'utente iphone è: uso un
    > sistema chiuso e sicuro senza l'app che mi serve,
    > o un sistema aperto ma
    > insicuro?
    > Preferisco un sistema aperto e sicuro e completo
    > Fan Linux,
    > grazie...
    Si, e senza nulla intorno a te.


    >
    > > > Qui non ho capito: basta che sia a portata di
    > > > wifi?
    > > No, occorre che nella stessa rete locale ci sia
    > > l'iPhone taroccato e infetto e un altro iPhone
    > > taroccato non infetto: il primo infetta il
    > > secondo.
    >
    > Qui sono ignorante: come fa un iphone a entrare
    > in una rete locale? Basta che sia a portata di
    > antenna o l'utente deve entrarci di
    > proposito?
    Un iPhone entra in rete locale solo via wi-fi, di proposito, quindi deve essere una rete aperta o una rete di cui si conosca la password, e deve essere operativo in tale rete un server DHCP.
    ruppolo
    33147
  • > > esempio non pertinente: usare Google Voice o
    > > altre applicazioni lecite non è
    > > illegale.
    > E chi ha detto che sono lecite? Tu?

    Magari l' ha detto Google (che, guarda caso, è il detentore dei diritti di tali applicazioni)


    > No, tu compi un illecito sia quando esegui il
    > jailbreak sia quando installi l'applicazione che
    > TU credi sia lecita, ma non lo
    > è.

    Chi ha detto che non è lecita? Tu?


    > > Preferisco un sistema aperto e sicuro e completo
    > > Fan Linux,
    > > grazie...
    > Si, e senza nulla intorno a te.

    Sì, senza ladri, truffatori o gente che chiede il pizzo intorno a me.
    non+autenticato
  • Avete voluto sbriccare l'iPhone?
    e mo vi arrangiate! Ficoso

    Il mio è perfetto e intatto Fan Apple
  • Anche il mio è perfetto, nonostante abbia fatto il jailbreak.

    Naturalmente io ho subito cambiato le password dell'utente root e di quello mobile e poi ho disabilitato SSH...non ci voleva un worm per capire che bisognava farlo! Sorride

    Il problema di base secondo me è che l'iPhone non è un telefonino (se così vogliamo chiamarlo) per tutti.
    La maggior parte della gente lo compra soltanto per la sua interfaccia, o perché è bello esteticamente, e poi si ritrova con un oggetto che usa al 2% delle sue potenzialità.

    Conosco gente che lo ha comprato senza neanche possedere un computer!
    non+autenticato
  • - Scritto da: Paul
    > Il problema di base secondo me è che l'iPhone non
    > è un telefonino (se così vogliamo chiamarlo) per
    > tutti.

    Esattamente il contrario. Per questo è praticamente l'unico che naviga su Internet.

    > La maggior parte della gente lo compra soltanto
    > per la sua interfaccia,

    Esatto, l'interfaccia, non il tema.

    > o perché è bello
    > esteticamente, e poi si ritrova con un oggetto
    > che usa al 2% delle sue
    > potenzialità.
    Al contrario, e sono state fatte interviste e statistiche proprio su questo punto, che dimostra come l'utente iPhone è quello che sfrutta maggiormente le funzioni offerte, rispetto i concorrenti.

    > Conosco gente che lo ha comprato senza neanche
    > possedere un
    > computer!
    E quindi lo ha messo nella vetrina del salotto?
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Esattamente il contrario. Per questo è
    > praticamente l'unico che naviga su
    > Internet.

    Ecco il rutto quotidiano di Ruppolo.
    Vorrei sapere vossignoria perché sarebbe l'unico che praticamente naviga... Almeno un minimo di onestà per essere credibili ci vorrebbe.
    non+autenticato
  • - Scritto da: Renegade
    > Ecco il rutto quotidiano di Ruppolo.
    > Vorrei sapere vossignoria perché sarebbe l'unico
    > che praticamente naviga... Almeno un minimo di
    > onestà per essere credibili ci
    > vorrebbe.
    io navigo senza problemi con il mio N97 in wifi usando Opera Mini, ma forse sto utilizzando l'emulatore di Iphone!
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    lroby
    5311
  • - Scritto da: Renegade
    > - Scritto da: ruppolo
    > > Esattamente il contrario. Per questo è
    > > praticamente l'unico che naviga su
    > > Internet.
    >
    > Ecco il rutto quotidiano di Ruppolo.
    > Vorrei sapere vossignoria perché sarebbe l'unico
    > che praticamente naviga... Almeno un minimo di
    > onestà per essere credibili ci
    > vorrebbe.

    Va bene, non è l'unico, ma è comunque quello più utilizzato.

    Il perché è ovvio: è quello che offre l'esperienza di navigazione più simile a quella di un normale personal computer.
    ruppolo
    33147
  • Avete voluto l' iPhone?
    Non avete voluto imparare nulla di informatica?

    Vi arrangiate!

    Ora, o sarete schiavi delle direttive Apple (che vi farà pagare per tutto, anche per applicazioni che su altri sistemi sono gratis), oppure alla mercè dei creatori di virus (e non so cosa è meglio).

    L' iphone funziona solo per chi continua a pagare, pagare, pagare ... se preferite questo, piuttosto che imparare due nozioni di informatica, accomodatevi.
    non+autenticato
  • - Scritto da: angros
    > Avete voluto l' iPhone?
    > Non avete voluto imparare nulla di informatica?
    >
    > Vi arrangiate!
    Esatto. Per usare iPhone, come per usare Mac, non è necessario "intendersi di computer".

    > Ora, o sarete schiavi delle direttive Apple (che
    > vi farà pagare per tutto, anche per applicazioni
    > che su altri sistemi sono gratis),
    anche per applicazioni che su altri sistemi costano dalle 10 alle 20 volte di più, ovvero quasi tutte.

    > oppure alla
    > mercè dei creatori di virus (e non so cosa è
    > meglio).
    Parli degli utenti Windows Mobile o di quelli Symbian?

    > L' iphone funziona solo per chi continua a
    > pagare, pagare, pagare ... se preferite questo,
    > piuttosto che imparare due nozioni di
    > informatica,
    > accomodatevi.
    Anche la caldaia di casa mia funziona se continuo a pagare. Strano, vero?
    ruppolo
    33147
  • - Scritto da: ruppolo

    > Anche la caldaia di casa mia funziona se continuo
    > a pagare. Strano,
    > vero?

    La caldaia la paghi una volta sola!
    Quello che paghi si chiama combustibile!
    E funziona anche se ci metti IP o SHELL o AGIP
    Non hanno ancora inventato la caldaia che ti piscia via il combustibile a seconda della marca!
    non+autenticato
  • - Scritto da: ullala
    > - Scritto da: ruppolo
    >
    > > Anche la caldaia di casa mia funziona se
    > continuo
    > > a pagare. Strano,
    > > vero?
    >
    > La caldaia la paghi una volta sola!
    > Quello che paghi si chiama combustibile!
    > E funziona anche se ci metti IP o SHELL o AGIP
    > Non hanno ancora inventato la caldaia che ti
    > piscia via il combustibile a seconda della
    > marca!

    Anche l'iPhone lo pago una volta sola. Quello che pago sono i programmi, e funziona anche se ci metto i programmi di Gameloft, Google o FaceBook.
    E per ora nessuno dei 324 è stato "pisciato via", nemmeno quello che stava lì illecitamente, tal Tris.
    ruppolo
    33147
  • Anche per usare un forno a microonde non è necessario essere dei cuochi.
    Però uno normalmente non va a mettere roba in metallo dentro al forno, non va a mettere un panino per 5 minuti con potenza a 1000W invece che scongelamento.
    E pure ha solo 2 manopole, è fatto per chi non sa usarlo...
    Hai voluto un telefono più figo, un pc, un media center interattivo, una ruspa cingolata, un forno a microonde... la bicicletta? Devi capire che quel 90% che non sai usare può essere usato contro di te, ti conviene imparare ad usarlo.
    Questo è il punto e io la smetterei con la storia dell'è fatto per chi non ha voglia di imparare ad usarlo.

    Ciò non toglie che uno è liberissimo di comprare DeepBlue per giocare a scacchi così come prendersi un PC, però se fossi in lui sceglierei Deep Blue che almeno fa solo quello e non ci sono rischi che sbadatamente si colleghi ad internet e scarichi virus o che il gioco di scacchi per PC che ha appena acquistato non funzioni sul nuovo Mac, si chieda il perchè e poi rompa il cazzo al tecnico di turno.
    -----------------------------------------------------------
    Modificato dall' autore il 10 novembre 2009 13.24
    -----------------------------------------------------------
    Wolf01
    3342
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)