Privacy.A: la nuova pericolosa minaccia per iPhone Jailbroken

11 novembre 2009 di Giuseppe Migliorino (@GiusMigliorino)

Il worm Ikee sembra nulla rispetto a questa nuova minaccia per iPhone Jailbroken scoperta in queste ore dalla Intego e che prende il nome di “Privacy.A”

Apple-iPhone-virus

A differenza di Ikee, praticamente innocuo, questo nuovo worm è in grado di rubare tutti i dati contenuti nell’iPhone attaccato: contatti, email, password, messaggi di testo e tutto quello che è contenuto sul dispotivo.

Inoltre, a differenza di Ikee, non c’è alcun avviso della sua presenza, per cui l’utente rimane ignaro dell’eventuale attacco.

Ma come agisce Privacy.A? Per attaccare deve essere utilizzato un computer (Windows, Linux o Mac) zombie, dal quale parte il worm che è in grado di effettuare uno scan di tutti gli iPhone JB nelle vicinanze collegati in WiFi e lanciare l’attacco.

La minaccia aumenta in luoghi pubblici: pensate ad una biblioteca, un centro commerciale o un negozio. Basta installare il worm su un computer e tutti gli iPhone nelle vicinanze possono essere attaccati (basta che sia attivo il WiFi e l’SSH).

Come sempre in questi casi, Prvacy.A è in grado di infettare solo gli iPhone jailbroken con OpenSSH installato ed attivo e con password di default.

Ricordiamo che per evitare problemi di questo tipo è sufficiente quindi cambiare la password seguendo questa guida.

[fonte]

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS. Iscriviti al nostro canale YouTube per non perderti i nostri video!

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.
  • Edmagor

    Gia cambiata la password con mobile…..

  • Robbi

    Sì, cambiare la password… E se poi non ti parte più l’iPhone e devi mandarlo in assistenza? Se poteva sfuggire un eventuale Jail chissà se non si accorgeranno della password modificata.
    Ecco un altro esempio che spiega le politiche di mamma Apple.
    Viva iPhone originali!!!

  • Alex

    ragazzi lo so che sono off topic, volevo solo sapere cosa usare per effettuare il jailbreak su ipod touch 1g e 2g, sul forum nessuno mi risponde e nn riesco a trovare nulla… grazie 1000

  • iMaury

    uffa ho installato mobileterminal ma mi è inpossibile cambiare la password perke sul display mi esce la scritta ‘iphone di…’ (cioe il nome dell’iphone) e poi non mi esce altro come devo fare?? aiutooo

  • Nix

    @Robbi: Allora se l’iphone non dovesse ripartire io faccio un bel ripristino cosi on mi rompe nessuno e se non dovesse partire perchè scassato allora nemmeno apple lo vede

  • $voce$

    già cambiata, così non rischio….

  • $voce$

    @Robbi: xk nn dovrebbe partirti più? è una semplice operazione di cambio password. se devi mandarlo in assistenza lo resetti…..

  • Exeedeb

    :( ma perchè ,lo fanno?

  • ciannz

    Esatto cambiate le password!!!

  • $voce$

    @iMaury: hai seguito la guida in fondo all’articolo?

  • http://www.sharejob.it nim

    secondo me questo pseudo virus o quel che sono, vengo fatti girare apposto da mamma Apple per scoraggiare la gente a fare il JB, niente di più…

  • Acquario80

    COL CAVOLO… NIENTE SSH E WIFI SEMPRE SPENTO!!! TIE’!!!

  • Marco

    Se si disinstalla “oper ssh” si risolve il problema dell’Iphone JB.

  • superbarty

    ma cè da preoccuaprsi? meglio tornare all originale e come si fa?

    grzie

  • Y e sss

    @exeedeb

    rispondi a me in tal caso.. Perché fanno il jailbreak?

    Perché ci sono troppe persone interessate all’iphone.. Secondo te geohot sarebbe “nato” con il suo tool “micidiale” se l’iPhone sarebbe stato un qualsiasi symbian Nokia? Ecco.. Stessa cosa per i worm.

    Io fossi in loro metterei una pubblicità o qualcosa del genere.. Ca zzo gliene frega degli SMS che si scambiano i bmk quando non sanno cosa fare? Capisco le mail e le password.. Ma la gente che fa parte dei “piani alti”, che tiene tutto salvato sull’iphone non va di certo a jailbreakarlo.

  • frank

    Quindi se io tengo spento ssh (utilizzando lo switch di sbsettings) non corro alcun rischio? oppure è meglio anche cambiare la password?
    se cambio la password rischio che qualche applicazione non funzioni più?
    se si c’è un elenco delle applicazioni che non funzionano correttamente dopo
    il cambiamento della password e un modo per sistemarle?

  • iMaury

    @$voce$: Si ma mi esce tipo : iphone di francesco e poi è tutto nero il display…

  • iMarco88

    @nim: ahahah bella questa. Allora i virus di windows sono stati creati dalla microsoft così l’utente compra un computer nuovo.

  • Y e z

    @acquario

    ahahahah se ne sei convinto.. non cambiarla la pwd ehehe, tanto tempo una settimana e ti entrano anche tramite link Internet per safari.. Ahaha.

    @Marco

    no, openssh può anche non essere presente sul dispositivo.

    @super barty

    fai un ripristino per tornare “all’originale”

    @exeedeb

    spiegami allora perché fate tutti il jailbreak..

  • http://thedarkmaster.wordpress.com TheDarkMaster

    grazie mille, grandissimi come sempre.

  • Bom

    Questa è la risposta di Apple a chi jailbrekka e gli alzo un bel dito medio a Jobs& Co. e continuo sulla mia strada .
    JB 4 LIFE !!!!

    @Y e z
    facciamo il jb per avere ciò che apple non vuole darci tu tieniti pure un dispositivo al 40% ,ma per quello va bene anche un SE P800 del 2002 anzi no quello fa pure di più :ha i comando vocali ed il riconoscimento della calligrafia .

  • Robbi

    @Nix:
    Sì, sì, so benissimo che basta un ripristino. A questo punto prima reimposti la password e poi rirpistini, ma io mi riferivo al caso limite in cui il ripristino fosse impossibile.
    Da Bravo FanBoy so benissimo che è impossibile che il ripristino sia impossibile (bel gioco di parole), ma per rimanere sui paradossi… mai dire mai…

    Penso che disattivare l’SSH non sia sufficiente, visto che a volte il semplice riavvio del dispositivo lo riattiva. Sbaglio?

  • sun_diego

    Scusa Robbi, ma mi sembra tu faccia un po’ di confusione: la Psw in questione è quella di default per OpenSSH, quindi riguarda ovviamente gli Iphone JB, ed il consiglio è appunto quello di modificarla per rendere il sistema più sicuro.
    Se mai dovesse sorgere la necessità di portare l’iphone in assistenza, la procedura è sempre la stessa e non subisce cambiamenti per il solo semplice fatto di aver campiato quella psw: ripristinare l’apparecchio.

  • Bom

    @Robbi the fanboy

    E’ più probabile che ti cada un asteroide in testa che il ripristino sia impossibile ,smettila di creare paradossi solo per avere ragione .

  • Albino91

    Io non ho paura 😀

  • superbarty

    quindi meglio rispristinare e tornare all originale o tenere il jailbreak?

  • vinpa

    Scusate ragazzi, ma ho provato a cambiare la password. Non ci sono problemi. Solo che alcune applicazioni non funzionano perchè hanno la password di default nel sistema. Che fate, cambiate la password a tutte le applicazioni che non funzionano????
    Basta chiudere ssh per stare tranquilli oppure anche il solo wifi è un problema?

  • Potassio28

    Mamma mia, tutti quanti sembra che devono nascondere qualcosa, spegnete sto’ benedetto ssh e cambiate la password…

    Ciauzzz

  • vlaD

    ma sii viva la figa anche se ha i denti …

  • Andre

    Si vabè raga… Io a sto punto ripristino l’iPhone e non lo sblocco più… Ogni giorno uso il wifi di Novara!!! Sono praticamente già fot***o… Ma perché la gente deve essere così cattiva e vuole sempre rovinare tutto…

  • George Sfiladini

    Fermato sto ssh se non vi serve e smettetela di frignare

  • hellvetic

    @iMaury: uffa ho installato mobileterminal ma mi è inpossibile cambiare la password perke sul display mi esce la scritta ‘iphone di…’ (cioe il nome dell’iphone) e poi non mi esce altro come devo fare?? aiutooo

    La guida è ben spiegata. Quando ti esce quello che dici tu scrivi: su root ( su spazio root ) e poi segui la procedura della guida.

    Ciaooo

  • Antonio1buo

    Ma una volta cambiata password, se effettuiamo un ripristino o un aggiornamento del firmware la password ridiventa “alpine”????

  • Giorgio

    ah beh, un WORM terribile… per funzionare “basta che sia attivo il WiFi e l’SSH, e che non hai neanche cambiato la password all’account root, e devi essere collegato ad un accesspoint insieme a un dispositivo con il worm.. è piu probabile che l’iphone ti caschi nella tazza del cesso.

  • sun_diego

    @Antonio1buo
    se effettui un ripristino hai in mano un Iphone nuovo-di-zecca, tutti i programmi cydia sono – eventualmente – da reinstallare e quindi dovrai ripetere la procedura di cambio password

  • marco

    Basta tenere ssh disattivato, e accenderlo solo quando serve

  • Similes

    La Apple sta correndo ai ripari contro gli iPhone Jailbroken…..

  • warriors

    a me non è chiara una cosa.

    Nell’articolo non si capisce (ma io lo deduco) se sto worm per insediarsi necessita che l’iphone bersaglio e il pc zombie siano connessi allo stesso access point.
    Infatti, e lo sapete tutti, per entrare nell’iphone tramite ssh non occorre conoscere solo la password ma ip dell’iphone e appunto essere connessi allo stesso ap.

  • 7h31ll3g4l

    @Robbi:
    azz dici ma ti droghi?

  • snick85

    @iMarco88: si vede che non te ne intendi troppo di queste cose…io non fatico a credere che sia proprio apple a diffondere questi virus, proprio per ciò che mi insegna l’esperienza windows…uno dei miei più cari amici di famiglia è un dev per windows (tra le altre cose, ha partecipato alla traduzione in italiano di XP, Vista e 7) e ti garantisco che la maggior parte dei trojan e worm in circolazione sono prodotti non da Microsoft (che non ne riscontrebbe interesse come potrebbe trovare Apple nel caso dell’iPhone) ma da qualcuno che gli è molto vicino…il nome Symantec ti dice nulla??? beh, dovrebbe…visto che è la ditta che produce Norton!!

  • Pingback: Privacy.A: la nuova pericolosa minaccia per iPhone Jailbroken()

  • Fabius

    @Giorgio: Parole sante!

  • Dalbyo

    Mamma Apple ha sempre ragione…

  • Danilo

    @warriors: se leggi l’articolo leggi che il pc infetto fa uno scan di ip per cercare gli iphone jb!

  • oscarpettinari

    …ciao…
    …c’è grossa crisi qui….
    L’unico problema è che non si conosce quello che si compra e che persone che per ciò che ne fanno potrebbero usare uno startac si comprano un computer che fa anche telefonate, senza saperlo usare….
    …il bello è che non ci arrivano neanche a questa sottigliezza e tronfi dei loro soldi da spendere ( giustamente, dicono, me lo posso comprare e sono fatti miei come spendo i soldi…, e magari schifano chi non se lo può permettere), addirittura difendono chi gli vende una ferrari, al prezzo di una ferrari, ma col limitatore a 50, perche loro sono miopi…
    …non stanchi criticano chi invece ha 2 diotrie in più e ci sa correre con la ferrari…

    P.S.
    …per quelli che hanno fatto il jb, senza sapere cosa significava…
    ..beh…lasciamo stare, che sono anche peggio….
    ..già me li immagino al lavoro, o meglio a scuola che fanno i fichi con una cosa che non sanno neanche cos’è, meno di quanto ne sà chi lo lascia originale….

    comunque per i volenterosi..
    ssh significa SECUREshell
    se è insicura è causa di chi la usa…

    non compro una ferrari se non ci vedo…..
    e non lascio le chiavi sul cruscotto della ferrari a torbellamonaca per poi dire che la ferrari non è sicura….

    ciauz

  • Goodmix

    Come per i farmaci molte volte i virus son creati dalle case produttrici di antivirus, vedrete che fra qualche tempo nascerà o magari entrerà nel settore una bella factory pronta con l’antivirus per l’iphone 😀

  • http://www.sharejob.it nim

    @iMarco88: Checcentra?!?! un PC microsft non c’azzecca una cippa con un iphone, primo…e secondo non è che se compri un pc nuovo non viene attaccato dai virus non ho di certo detto questo!

  • Odio i BBK

    Ma siete proprio un branco di Bimbiminkia .. basta disattivare l’ SSH tramite SBSettings o cambiare pass .

    E nel caso siate cosi’ sfigati o ancora piu’ bimbiminkia da non riuscire a ripristirare una pass basta metterlo in DFU -.-‘

    Volete tenervi l’iphone originale .. bene spendete 500 euro di telefonino piu’ altri 500 euro di applicazioni solo perchè siete dei bimbiminkia nutellosi ma lasciate i vostri inutili commenti e le vostre pippe mentali altrove grazie 😉

  • vinpa

    @Odio i BBK:

    Io cerco di fare il grande ma ho 2 problemi.

    Se modifico la password alcuni programmi non funzionano perchè probabilmente usano la password di default.

    Sul 3G con il 3.0 non riesco a comprendere perchè in SBSsettings non mi appare il tastino dell’SSH (sì sì l’ho attivato nei settaggi ma non c’è niente da fare). Ho quindi montato anche Bosspref per poter dirgli di spegnerlo. Mi dici se c’è un modo per verificare che sono riuscito effettivamente a disattivarlo?

    Sul 3GS con il 3.1.2 va tutto alla grande nel senso che disattivo SSH e ho lasciato la pass originale per far funzionare tutti i programmi (o c’è il modo di farli puntare su un’altra password). Per la modifica e il ripristino della vecchia password avevo utilizzato mobile terminal.

    Consigli? 😉

  • Pingback: A Week in a Post – 15/11/2009 -()