23
nov 2009
Stampa articolo 35 Commenti


Nuova minaccia di sicurezza per gli iPhone jailbroken

Arriva dall’Olanda un nuovo worm in grado di attaccare iPhone jailbroken.

23nov09obdjlfa

Questo worm consente di “rubare” le credenziali di accesso alla propria banca online creando una pagina di accesso fittizia al sito IGN (Olanda).

Perchè l’attacco vada a buon fine è necessario che l’iPhone sia jailbroken, abbia l’SSH attivo e con password di default e sia collegato ad una rete WiFi.

Al momento questo nuovo worm è circoscritto al solo territorio olandese in quanto la pagina fittizia riguarda l’accesso al sito di banking online IGN.

Ricordiamo che per evitare problemi di questo tipo è sufficiente quindi cambiare la password seguendo questa guida.

[fonte]

Tags: , ,
Giuseppe Migliorino (23 novembre 2009 13:02)

L'utilizzo del contenuto di questo articolo è soggetto alle condizioni della Licenza Creative Commons. Sono consentite la distribuzione, la riproduzione e la realizzazione di opere derivate per fini non commerciali, purchè venga citata la fonte.
  • miguel_roboso

    Io la smetterei con questi titoli fuorvianti; sembra che il jailbreak sia la causa primaria della vulnerabilita’ quando invece cio’ e’ falso (banking, non bancking)

  • Dondy

    Va aggiunto che se si vuole essere ancora più sicuri in quanto le password possono essere trovate o scavalcate va istallato sbsetting Con il quale si può disabilitare SSH e che ogni volta che si riavvia il cell, SSH si riattiva e va ridisabilitaro

  • SimmySky

    @miguel_roboso: in realtà a mio avviso il JB è la causa primaria… tu su che basi affermi il contrario? (nessuna polemica.. non è nel mio stile) anzi.. domando proprio perchè sono curioso della tua opinione..
    SIM

  • Giuseppe Migliorino

    @miguel_roboso: sarebbe stato ancora piu fuorviante non specificarlo nel titolo, dato che l aminaccia riguarda solo id ispositivi jb ;)

  • snowleopard63

    quoto Migliorino

  • giuliom

    @SimmySky: la causa non è il jailbreak in se, io posso avere un iphone jb e decidere di non installare openSSH, la causa è la vulnerabilità dello standard SSH, certo solo gli iphone jailbroken sono soggetti a questi attacchi ma basta disattivare l’ssh e sei tranquillo esattamente come se avessi un iphone bloccato.

  • LS

    secondo me il titolo non è fuorviante… io non ho l’iphone jb e non rischio nulla con attacchi di questo tipo

  • Giovanni

    @miguel_roboso:
    Invece sbagli su tutta la linea..
    Il problema riguarda SOLTANTO gli Iphone Jailbroken.
    Ergo, la causa primaria di questa minaccia è proprio il Jailbreak.

  • Bom

    Ecco che ti arrivano sempre i soliti “azionisti Apple” a sparare sentenze XD

    @ LS & Giovanni voglio vedere se a casa vostra non avete almeno un brano scaricato illegalmente per non parlare di giochi e film .
    Se volte tenervi l’iPhone BLOCCATO o non siete capaci a fare il jb tacete almeno .
    Non è ul jb il problema ma l’SSH !!

  • Luca

    benissimo!

  • Gnlp

    Scusate l’ignoranza in materia ma non capisco se questa storia del ssh si ha automaticente con il jb oppure se invece il problema si ha solo installando openssh o software simili

  • Anon

    Di fondo il problema non e’ neanche SSH ma la password di default.
    Suppongo che non sia troppo complicato lasciare scegliere una nuova password per l’utente root al momento del jailbreak.
    Altrimenti qualsiasi cosa che sfrutti la conoscenza della password di default suscitera clamore e paura (considerato che almeno l’80% degli utenti solitamente non la cambia, per motivi vari).

  • Pingback: Tweets that mention Nuova minaccia di sicurezza per gli iPhone jailbroken - iPhone Italia – Il blog italiano sull'Apple iPhone 3GS e iPhone 3G -- Topsy.com

  • dirtydozen

    Concordo con Anon, il problema non è né il jailbreak né ssh ma il lasciare la password di default. In questo senso il titolo è fuorviante..
    Infatti cambiando la password di default anche quelli jailbroken sono sicuri.
    Non credo andiate e titolare che le automobili non sono sicure perché se lasciate le chiavi sul cruscotto e la macchina aperta ve la possono rubare…

  • webdev81

    @BOM: io ho l’iPhone non jailbroken e non lo considero affatto bloccato. Fa tutto quello che mi aspetto debba fare e non ho né tempo né voglia di stare a smanettare per “sbloccare” come dite voi l’iPhone e non mi interessa per atteggiamento mio scaricare software o altri contenuti digitali pirata. La tua posizione da “tanto siamo tutti pirati” non la condivido, mi spiace. Quando trovo una applicazione che mi piace son ben felice di spendere i 79 centesimi o anche i 2 o 3 euro, che certo non mi cambiano la vita, ma che sono contento di donare a chi ha impiegato tempo e risorse per produrre qualcosa di utile anche per me.

    Scusate l’OT, ma sono un po’ stufo di queste posizioni qualunquiste…

  • Tuone

    @Giovanni:

    Qua ti sbagli,al momento di fare il JB il nostro iphone è sempre sicuro come un iphone uscito di fabbrica

    è l’installazione di openssh,e di conseguenza la password di default,a rendere il melafonino vulnerabile

    Un iphone appena jailbrekkato è sicuro tanto quanto uno appena tirato fuori dalla scatola

  • BontAce

    @webdev81: Ti do ragione per metà…
    se il tuo iphone è completo per l’utilizzo che ne devi fare te è giusto lasciarlo “bloccato”(anch’io dicevo cosi).
    Ma poi quando ho scoperto cosa poteva darmi un iphone sbloccato non c’ho pensato due volte a sbloccarlo e non intendo sbloccato per avere i giochi pirata o altre app di app store crakkate ma per il semplice fatto che secondo me se Apple inserisse tutte le funzioni di un iphone sbloccato il mercato della telefonia morirebbe all’istante niente piu guerra tra nokia apple motorola ecc ecc un iphone sbloccato batte tutti senza ombra di dubbio.
    per quello che riguarda le app “sbloccate” ti posso dire che su questo apple sbaglia nel senso che dovrebbero imporre su certe app una demo un po più giocabile in modo da fare una scelta giusta in modo di non incappare nellla classica app che ti fa rimpiangere i soldi spesi(ho speso anche 30 euri per poi scoprire che era uno schifo di app.
    in ogni caso se un giorno decidessi di sbloccare l’iphone poi fammi sapere se era meglio con l’OS originale o OS sbloccato….

  • elaborare

    Scusate io ho il tel con il JB ma non ho mai istallato le SSh!ma a cosa serve?

  • webdev81

    @BontAce: ti ringrazio per il tuo intervento. Può anche darsi che un giorno mi venga voglia (e trovi il tempo) di informarmi su cosa potrei fare in più con l’iPhone jailbroken. Certo quello che vedo maggiormente reclamizzato e sbandierato (oltre il pirataggio delle app) sono delle mostruose manipolazioni di temi, icone, schermate di pessimo gusto e simili. Probabilmente mi perdo anche altro.

    Per quanto riguarda le applicazioni, prima di acquistare cerco di farmi un’idea dalle recensioni degli altri utilizzatori su iTunes, che spesso ti mettono in guardia su applicazioni poco valide o mal realizzate.

  • webdev81

    @Elaborare: se non lo sai, probabilmente non ti serve ;-)

  • elaborare

    @Webdev81: quindi se ho semplicemente eseguito il JB ma non ho istallato le ssh, il tel non è vulnerabile?

  • miguel_roboso

    Mi e’ stato chiesto di specificare su cosa baso la mia affermazione; effettivamente Anon ha gia risposto. Il JB non e’ la causa del buco di sicurezza, e neanche SSH.
    Installare OpenSSH E lasciare la password di default e’ la causa del buco.

    E non e’ una mia opionione sulla quale posso sbagliare o meno, e’ questione di ragionamento logico
    non tutti gli iphone con jb sono vulnerabili ERGO e’ falso affermare JB=>buco

    altrimenti sarebbe come dire che iphone => buco o che UNIX => buco

  • Drakens

    @webdev81:

    Daje ci risiamo con questa teoria xD
    Possibile che sia l’unico idiota (da quanto dite, visto che sembra peculiarità dei possessori di iphone jailbroken NDR) che ha il jb e si compra le applicazioni originali su appstore?
    …e ti dirò di più, se su cydia un app a pagamento merita, me la compro.
    Avete un poco rotto le scatole con questa storia del
    “Hai l’iphone jb quindi rubi!”

    Infine quoto Miguel, il problema non è nell’iphone jailbroken, ma nell’errore/ignoranza comune di mettere e mantenere una psw di default in OpenSSH.
    Per quel che mi riguarda, SSH non è installato, faccio tutto tramite usb e mi basta =D

  • Pingback: » Intego: iBotnet.A, il nuovo worm per iPhone, più pericoloso del previsto!

  • Pingback: Nuova minaccia di sicurezza per gli iPhone jailbroken

  • daniele

    ma che ci frega…non penso che qualcuno qui abbia un conto on line alla ign bank… a me basta che non mi toccano unicredit UHAUDHAUHD

  • Anon

    @Daniele:
    la questione e’ che _questo_ “”worm”" copia i dati della banca, domani potrebbe essere il file degli sms o dei contatti, o dati piu sensibili, magari contenuti nelle varie applicazioni, o il semplice account di iTunes.

    E cmq la questione generale e’ che, avendo OpenSSH in esecuzione e avere ancora impostata la password di default, anche semplicemente collegandoti ad una rete wifi (universita, lavoro) potresti incorrere in problemi simili. Un qualunque pirla (anche con conoscenze informatiche limitate) potrebbe entrare tranquillamente nel telefono e leggere/copiare/cancellare dati.

  • Absolut

    Se fosse stata riportata correttamente la notizia, avresti visto che NON è “IGN”, ma “ING”, cioè la banca di Conto Arancio, che in Italia è fin troppo diffusa!
    Contrariamente a quanto affermato, il problema non è solo olandese ma riguarda tutta Europa, visto che uno dei punti di forza di Conto Arancio – ING Direct è proprio l’internet banking!

  • Gollumnova

    il titolo è fuorviante, il problema è SSH che NON viene istallato di default con il JB …..

  • miguel_roboso

    @Drakens:
    no, non sei l’unico; continuo a provare giochi e qualcuno che vale lo compro (ho appena preso mr driller ma devo levarlo perche’ e’ diventato una malattia :| )
    cmq io ssh l’ho messo e lo uso per tanti motivi, primo tra tutti quello che non ho voglia di spippolare con cartelle e il terminale mi torna tanto tanto tanto bene…
    certo che una volta le guide che dicevano di installarlo non si curavano di suggerire il cambio password, ma chiunque avesse un po’ di esperienza con ALTRI sistemi operativi dove il terminale non e’ tarpato non ha mai avuto problemi
    Suggerisco, comunque, l’ottimo SBSettings, che permette di disabilitare il servizio ssh server, visto che non e’ bene lasciare aperti servizi a caso, magari domani si scopre che c’e’ una vulnerabilita’ propria del server…

  • Giovanni

    @Bom:
    Ti invito volentieri a casa mia, almeno ti posso offrire anche un caffè..E così potrai constatare con i tuoi occhi che non ho neanche un brano scaricato senza licenza, neanche un film piratato, nessun programma scaricato…
    Tutto comprato e pagato cash, sull’unghia al momento dell’ acquisto..

  • daniele

    @Absolut: conto arancio? c’è gente che ancora affida soldi a questa truffa??

  • daniele

    @Giovanni: per fortuna c’è gente come te che acquista i brani…se no come faremo noi pirati ? ahahaha

  • Pingback: » A Week in a Post – 29/11/2009 -

  • Adol

    @daniele: io ce l’ho da 2 anni e devo dire che i miei soldi sono ancora lì quando ne ho bisogno li ho sulla mia banca d’appoggio in 24 ore, zero spese e interesse ora vero solo 1% ma per 2 anni ho preso il 2,50 Lordo , certo non era tanto ma almeno conto arancio mai messo un centesimo per lo spostamento denaro e interessi sempre accreditati il 1 gennaio di ogni anno e’ una banca 2onestissima2 che serve per tenersi i soldi senza che nessuno ti trattenga nulla per averli deposotati come tutte le altre banche.Percio’ prima di sparare caxxate che fai solo cattiva pubblicita’ a una ditta che non conosci.


Follow iPhoneItalia.com on Twitter



Ultime news da iPadItalia

Ultime news da SlideToMac

Risorse utili iPhone 4

Guide iPhone 3G e iPhone 3GS

Guide App Store

  • iPhone 5, come lo vorresti?

    Risultati

    Loading ... Loading ...

Risorse utili

Partners



Siti amici


Home | Pubblicità | About | Privacy | Contact | Feed RSS | iPhone View