Den siste uken har vi sett to tilfeller av relativt uskyldige iPhone-ormer som spres på jailbreakede telefoner som ikke har endret SSH-innloggingen. Nå har den første "farlige" iPhone-ormen dukket opp og den stjeler alt som finnes av data på din iPhone.
Hvis du har jailbreaket din iPhone for å enten låse den opp eller kunne installere annen programvare kan du bli angrepet av disse nye ormene. Mens de to første ormene var helt harmløse, er denne nye ormen vesentlig mer utspekulert.
Det er antivirusselskapet Intego som fant denne ormen og de har gitt den navnet iPhone/Privacy.A. Ormen skanner etter åpne SSH-porter og prøver å logge seg på med standard innloggingen til en jailbreaket iPhone. Hvis ormen lykkes med innlogging, samler den deretter alle dine kontakter, bilder, mail og andre opplysninger den greier å få tak i for så å sende dette tilbake til skaperen av ormen.
- Les også: Slik endrer du root-passord
Dette kan lett få ganske omfattende ringvirkninger, spesielt hvis du oppbevarer sensitiv informasjon på din iPhone. Det er kun telefoner som er jailbreaket og har SSH-aktivert uten å endre standard passordet som er utsatt for denne ormen.
runen tor, 12/11/2009 - 13:46
Stemmer det altså at hvis man har låst opp iPhonene uten å innstalere Cydia etc. at man kan få dette? ejg ser nemlig ingen løsning til hvordan man skal få endret root-passordet uten cydia etc.
admin tor, 12/11/2009 - 13:48
@runen
Du må ha aktivert SSH på telefonen for at dette skal ha noen effekt. Dette kan du gjøre både med og uten Cydia.
runen tor, 12/11/2009 - 15:19
hva er SSH da?
StickyIcky tor, 12/11/2009 - 17:38
SSH brukes til å få tilgang til root-systemet på din iPhone. Har du ikke gjort noe med din iPhone, skal du heller ikke være bekymret for dette heller.
iJesper tor, 12/11/2009 - 18:54
Skumle greier. Dette er noe alle burde fikse! Jeg gjorde det med en gang jeg så det!
t_O_r_E tor, 12/11/2009 - 21:44
Gjelder dette telefoner som kun operatørlåsen er borte på å? F.eks. jeg har fått åpnet min av telenor slik at jeg å kan bruke den med netcom.
admin tor, 12/11/2009 - 23:16
@t_O_r_E
Nei, så lenge du ikke har hacket den selv så gjelder dette ikke. Alle vanlige telefoner som er låst opp av Netcom/Telenor/Apple og ikke er jailbreaket er ikke utsatt for dette.
evenmoseng lør, 14/11/2009 - 13:25
Hvordan får jeg installert mobileterminal på en jailbraket telefon uten cydia?
petrus764 lør, 14/11/2009 - 23:08
SSH aktivert var dårlig ordvalg, da man først og fremst må ha installert OpenSSH selv.
Jeg er fullt klar over at man med bl.a. sbsettings kan skru sshd av og på, men likevel så må man på egen hånd ha installert OpenSSH-pakken. Har man ikke gjort dette, så er det ingenting å bry seg om.