Intego: iBotnet.A, il nuovo worm per iPhone, più pericoloso del previsto!

65
Nuovo sistema di commenti
iPhoneItalia ha un sistema di commenti realtime tutto nuovo e nativo! Per commentare ti basta creare un account e potrai subito commentare.
Prova la nuova sezione commenti!
Rimuovi pubblicità

Proprio questa mattina vi abbiamo parlato di un nuovo worm in grado di intercettare le password di banking online sul territorio olandese, ed ora la società di sicurezza Intego conferma non solo la pericolosità di tale work, ma anche che tale attacco sarà ripetuto  in altre nazioni. I pirati iPhone si preparano quindi ad un attacco su scala mondiale.

wormiphone

Aggiungi iPhoneItalia come Fonte preferita su Google

Intego ha studiato a fondo il nuovo worm , scoprendo interessanti informazioni. Innanzitutto gli IP che vengono richiamati da iBotnet.A fanno capire che presto l’attacco sarà attivato anche in Portogallo, Ungheria ed Australia, ma nulla da pensare che l’azione rimanga circoscritta in questi territori.

Rimuovi pubblicità

Tale worm è anche in grado di cambiare la password di root da “alpine” a “ohshit”, in modo che l’utente, una volta iniziato l’attacco, non sia più in grado di cambiare la password per l’accesso all’SSH!

iBotnet.A, inoltre, collega l’iPhone attaccato ad un server lituano, non solo per inviare i dati rubati ma anche per scaricare alti malware, trasformando il melafonino in un vero e proprio botnet che genera altri attacchi.

Rimuovi pubblicità

Ancora, oltre all’accesso ai servizi di home banking di ING, il worm in questione assegna un numero univoco all’iPhone infettato, in modo che i pirati possano ritornarci su in un secondo momento e continuare l’attacco.

Al momento l’unica soluzione per eliminare il worm è formattare l’iPhone ed Intego ci tiene a precisare che:

Gli utenti che effettuano il jailbreak si espongono a vulnerabilità note che sono sfruttate da codice in circolazione. Se gli utenti installano ssh dovrebbero cambiare la password di default, che è ampiamente conosciuta. Anche se il numero degli iPhone attaccati può essere minimo, l’ammontare dei dati personali che possono essere compromessi e l’abilità del nuovo worm di creare una botnet, suggeriscono caldamente che gli utenti iPhone dovrebbero mantenere le configurazioni originali e non applicare il jailbreak”.

L’iPhone, ultimamente, sembra il bersaglio preferito dei pirati e questo, forse, è il prezzo da pagare quando un dispositivo, o un sistema operativo, diventa così diffuso…

Rimuovi pubblicità

[fonte]

Prodotti consigliati

Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Audio...

Apple AirPods 4 Auricolari wireless, Auricolari Bluetooth, Cancellazione attiva del rumore, Audio...

−20%
−20%
199,00 159,00 €
Vedi offerta
Apple iPhone 17 256 GB: display 6,3' con ProMotion, chip A19, fotocamera frontale Center Stage per...

Apple iPhone 17 256 GB: display 6,3" con ProMotion, chip A19, fotocamera frontale Center Stage per...

−10%
−10%
979,00 879,00 €
Vedi offerta
In qualità di Affiliato Amazon, iPhoneItalia riceve un guadagno dagli acquisti idonei.
Offerte Amazon di oggi

Commenti 65

  1. Gianguido
    può darsi che attivando ssh solo quando serve è possibile eludere questa minaccia
  2. Claudio
    Ma per ovviare a questo problema basta disattivare o cambiare la password dell'ssh, giusto?
  3. Drakens
    @Claudio: Basta non installarlo =D Ci sono altri vie di trasferimento :)
  4. Garret
    "L’iPhone, ultimamente, sembra il bersaglio preferito dei pirati e questo, forse, è il prezzo da pagare quando un dispositivo, o un sistema operativo, diventa così diffuso…" No, è un prezzo da pagare quando si vuole rovinare ciò che funziona perfettamente facendo sto schifo di jailbreak.
  5. Maringleno
    Sono sempre piu convinto che questi worm e falle di sicurezza usciti cosi di tutto un botto in qst ultimo mese SIANO OPERA DI APPLE! Guarda caso tutti qst pericoli si hanno solo se hai l'iphone Jailbrekato! quindi ormai la apple visto che ad ogni firmware che rilascia viene sbloccato dopo poco tempo, prova ogni tattica per allontanare gli utenti dal jailbreak!
  6. RRiky92
    come si chiamava il programma di sicurezza che avete postato qualche tempo fa che era gratuiro?
  7. Slash
    @Garret: Mi vuoi dire cosa ti cambia a te se un'iphone è jail-break oppure no?!?!?! ma tienitelo normale e non dire niente in questo post,che non ha nulla a che fare con te che non ce l'hai jail-break. Per la cronaca il jail-break fa solo una cosa(usando una metafora motociclistica)toglie i fermi del motorino che lo rallentano e lo fa andare al massimo della velocità che può arrivare!!!!
  8. Exeedeb
    @Maringleno: quotazzo. Non penso propio che eliminerebbero lo jailbreack, anzi, lo aiuterebbero molti quelli con lo jailbreack. sarà tutta opera di Apple, che avrà pagato gente.
  9. rnhmjoj
    Che forza è un amplified attack di scala mondiale !!!
  10. wrc
    @Maringleno: se così fosse, grandissima apple! volete fare gli smanettoni con l'iphone jb? divertititevi anche con qualche minuscolo ed innocuo worm... tanto probabilmente siete già abituati al miliardo di virus del vostro pc con win, oppure siete figli di linux e un worm ogni tanto non vi spaventa affatto, lo polverizzate via teminale. ;) cmq considerate che a diffondere il panico sono le software house che producono antivirus...
  11. DiegoiPhone
    Io mi tengo il mio iPhone "vergine", da utente Mac mi fido della sicurezza garantita dalla Apple!!! Inoltre tutto quello che mi serve per utilizzare l'iPhone al meglio lo trovo su Appstore.
  12. Drakens
    Ma volete ficcarvelo in testa che ora come ora il problema è SSH e non il JB? ò_o Sembrate tutti dei mulini a vento contro cui combattere porca paletta xD @DiegoiPhone: Eh immagino, personalizzazione assente, calcolo dei caratteri usati negli sms assente, videorec per 3g? Assente?, sblocco della ram?, Mappe in cache? Sms/mms compilabili mentre si è su altri programmi senza spegnerli?, Easy safe mode e free up memory per giocare meglio alcuni titoli appstore? Perdonami, ma questo per me è sfruttare un cellulare e poi basta farsi furbi e non inserire ssh, l'ho già detto e come per magia PUF! niente MEGAVIRUSDISTRUGGITUTTO!
  13. Giacomo
    La Apple non centra niente. Quando noi installiamo l'ssh sul telefono (dopo il jailbrake) significa che vogliamo avere un modo per accedere all'iPhone. Dobbiamo essere consci di questa cosa e dobbiamo ricordarci di cambiare la password di default. E' come parcheggiare la macchina e lasciare la chiave sulla portiera, se ce la rubano con chi ce la prendiamo?! Di fatto l'ssh serve a questo: entrare nel telefono per poter fare quello che si vuole, qualcuno poi approfitta delle nostre sviste. Altro che Bug di sicurezza e complotti.
  14. eema
    Questo è colpa di Apple perché non ha protetto il suo os mobile... Ma ha solo reso certe azioni impossibili.. Questa non è sicurezza ma semplicemente castrare le funzionalità.. Difatti tutte le app girano con bassi privilegi possono scrivere solo nella loro memoria (niente iterazione) interagire solo con api pubbliche.. Facendo così chiunque e dico CHIUNQUE può fare un buon sistema operativo..è stupido e trp comodo incolpare il jailbreak
  15. Giuseppe Migliorino mod
    @RRiky92: cisco ;)
  16. Alessandro
    @Garret: Il jailbreak fa schifo??? cosa ti ha fatto??? ti ha rubato la ragazza? ti ha preso a sberle? NON FARLO! Ah ma tu sei quella cima di Garret, ah beh allora...
  17. Inooo
    Cosa dire... iPhone NO jb è non si hanno questi problemi
  18. Jeremy
    Bhe Era chiaro che sarebbe successa una cosa del genere, ma come sempre ci sono precauzioni da prendere. ( pass ecc ecc) quindi la preoccupazione è sopratutto dei menefreghisti! Per chi dice che il jailbreak non serve a nulla dico solo che prima di tutto dovrebbe provarlo! E dico anche che se ti vuoi tenere una Ferrari col motore di una 126 fai pure, di tutti i soldi che hai speso almeno 500 euro li stai buttando se non fai il jail! Ma questo è un mondo libero e sei libero di buttare tutti i soldi che vuoi!
  19. wrc
    @Drakens: l'unica cosa fondamentale che citi mi pare il free up memory, che per altro faccio con freememory... certo, il conteggio dei caratteri degli sms potrebbe farmi risparmiare qualche cent... non raccontiamocela, il jb (vi) serve ad installare le app craccate. punto.
  20. Claudio
    @Drakens: Potresti consigliarmene qualcuno dato che d'altronde con il collegamento ssh ho qualche problemuccio? (preferirei un collegamento usb che mi permetta di accedere alle varie cartelle)
  21. Cibernello
    @ maringleno e wrc: sicuramente Apple non c'entra. Se volesse combattere contro il jb avrebbe modi molto migliori x farlo. Diciamo le cose come stanno: a jobs il jb alla fine da' un po' di fastidio, ma gli consente comunque di vendere più device e di imporre il suo standard. Se volesse veramente combatterlo smetterebbe di far garanzia sui device modificati. Ma voi pensate che a cupertino siano felici di sapere che il loro giocattolino viene utilizzato x fare truffe? Sapete che danno di immagine hanno? No Apple non c'entra, e' fuori da qualunque razionalità economica
  22. TheDarkMaster
    @Inooo: Già, se non si usa praticamente l'iphone ;) @Drakens: Quotatissimo e io ho altri 100 motivi per cui faccio il JB, come ho detto milel volte, senza JB l'iphone "quasi che ce l'hai" ;) @DiegoiPhone: Perfetto, se non ti manca niente fai benissimo a non farlo, per l'uso che fai tu dell'iphone evidentemente è OK... ma mi chiedo perchè spendere tanto per un telefono se poi non lo sfrutti. @Tutti: volevo farvi presente che l'iphone ha una serie di limiti incredibili che lo rendono più "sfigato" della maggior parte dei telefoni da 80 euro che trovate in giro. Col JB elimini quei limiti e diventa il più potente palmare al mondo. Cosa c'è di male nel sfrutare una cosa che hai pagato e hanno deciso che nn puoi sfruttare per MERE LIMITAZIONI SOFTWARE? Questo è il punto. Poi, un tizio che si è informato e SA fare il JB e SA installare SSH e non se l'è fatto fare "perchè fa figo" da un amico, permettetemi ma sa cambiare quella cavolo di password alpine, alchè tutti i rischi si annullano subito. Per cui, se uno ha il JB e si becca quel virus o un altro qualunque, se lo merita con complimenti della ditta per come la vedo io. Poi son sempre stato convinto che se uno nn fa il JB ci son poche possibili ragioni: a) è un purista e vuole il prodotto immacolato, lo posso capire, ha il suo fascino. b) non sa fare il JB o non lo sa gestire e crepa di invidia e dunque viene qui a insultare la gente che lo sa fare perchè anche lui vorrebbe saperlo gestire, ma non sapendolo fare, se la prende con chi sta meglio di lui.. c) è un ignorante e nn sa manco cosa si ritrova in mano / ha comprato l'iphone perchè fa moda e, ohibò, è così "trendy"!!! xD @Garret: Indovina quale di queste lettere sei tu? ;) Dai, è un giochino divertente :D Quando basta cambiare una pass per evitare problemi, come dicevo prima, non si può sputare in faccia alla realtà che un iphone JB fa dieci volte le cose che fanno gli iphone originali e dire che il JB fa schifo. Non vedo altre ragioni oltre quelle scritte sopra per cui uno dovrebbe agitarsi tanto ;) Ah, se è stata la Apple, grandi, hanno imparato il gioco dalla M$, per una volta sono loro che "accendono le fotocopiatrici" a quel punto. Ma non credo.
  23. Molino88
    CAMBIATE LA PASSWORD!!!!!!!!! Io sono convinto che Apple stia facendo la politica si SKY tv... Ricordate???? Quante wafer e smanettamenti e film ed eventi gratis abbiamo visto???? Poi alla fine quando tutti o quasi hanno comprato parabola e decoder PUFF d incanto non si è più visto nulla!!!! E tutti siamo andati a fare l abbonamento!!!! La APPLE sono convinto che voglia il jailbrak e dopo aver venduto milioni di iPod e iphon ci presenterà il conto!!!! Che ne pensate???? Hola
  24. Dondy
    l'iPhone jb è sicuro quanto uno non, il problema esiste solo se istalli SSH e non cambi la password, se la cambi e istalli sbsetting(gratuito su cydia) con il quale si può disabilitare o abilitare SSH a tuo piacimento così facendo l'iphone jb e sicuro quano uno non, anzi siccome su cydia si trova un firewall facendo determinati passaggi risulta essere anche più sicuro. Personalmente il jb del mio 3G lo ho fatto per avere i video e struttare i miei 8 GB come pare e piace, i miei 500€ erano veri e non vincolati da niente quando ho pagato e ricordate sono uno che compra tuttora regolarmente le applicazioni da appstore perchè senza di questo l'iphone non sarebbe nulla di speciale
  25. DiegoiPhone
    Darkes@ a me va binissimo così!!! Ho un 3gs e ci faccio tutto quello che mi serve. Come con il computer, anche con il telefono non sono patito di modifiche, a me va bene accenderlo ed utilizzarlo senza problemi. In comercio ci sono terminali con OS Android, che pemetono modifiche a piacimento, ci si può indirizzare verso questi prodotti quando si necessita di qualcosa di personalizzazioni!!!!
  26. Chibaxx
    Boh... danno d' immagine per Apple? No credo, e' ormai risaputo da tutti che si parla solo di iPhone manomessi. L' idea che il worm sia un' operazione di Apple e' veramente puerile, e' come dire che microsoft crea i virus per pc. Certo e' che se alcune operazioni sono state inibite e' proprio per garantire che il sistema fosse piu' stabile e fluido e i pericoli per l' utente medio ridotti al minimo. D'altronde basta vedere che succede in ambiente symbian per rendersene conto: e' l' anarchia piu' totale, tanto e' vero che hanno introdotto il sistema di signare le apps (con poco successo).
  27. Goodmix
    Bah per quello che mi riguarda, ho prima cambiato la password standard con Mobileterminal e poi disinstallato OpenSSH
  28. Chibaxx
    Non giudico negativamente chi esegue un JB sul suo telefono, il JB ha la sua ragione di esistere, se uno e' uno smanettone e ama approfondire i limiti fino a cui si puo' spingere il piccolo marchingegno. Il fatto e' che ormai sembra quasi una moda jailbreckare, penso a tutti quei rampolli di buona famiglia che per sfoggiare l' iPhone ultimo modello prima del suo arrivo ufficiale in Italia hanno seguito pedestremente un tutorial per JB sul web e poi lo usano solo per fare le telefonate... Ecco, quelli sono terreno fertile per i worms, non si ricordano nemmeno piu' cos' e' SSH e se c'era una password. Quasi ogni giorno mi arriva gente con Nokia infetti che cercano di collegarsi via BT e non si e' mai accorta, e' la stessa tipologia di persone che compera un iPhone e lo "porta a far sbloccare".
  29. Garret
    Speriamo che questi worm vi distruggano l'iPhone. Prendetevi un windows mobile va, che fa per voi. Babbei!
  30. erz
    Allora,ripeto,ALLA APPLE IL JB FA COMODO,cosi possono sviluppare nuove protezioni con NUOVI GUADAGNI,mi sembra talmente palese sta cosa. Il worm sicuramente non è opera di Apple,mo non venitemi a dire che non faccia piacere se qualcuno gli serve su un piatto d'argento la possibilità di guadagnare ancora più soldi. Comunque fate pure il jb ,magari non installate open SSH e ci andate a nozze
  31. cacito
    Il jailbrake e' gia' morto da qualche mese!!ha le ore contate!!!Ritornate all'originale prima che la Apple vi neghi ogni forma di garanzia....non buttate via un sistema cosi' perfetto e innovativo....non ha senso!!!Anzi compratevi un Mac per dire addio per sempre a virus,malware e crash di sistema...e logicamente a windows!!
  32. massimo
    @Garret: e come no, winzozzz mobile è già distrutto in partenza... w JB.
  33. erz
    Vorrei pure aggiungere che se sei talmente stupido da mettere i dati della tua banca o quant'altro su un'iphone jb ti meriti proprio che qualcuno ti porti via tutti i soldi di tasca,io la penso così.
  34. Chibaxx
    In ultimo: @TheDarkMaster: Scusa, ma perche' tu cosa ci fai, invece? Sono d'accordo che il JB porta l' iPhone a dei livelli superiori alla media, ma sinceramente devi proprio essere un patito di iPhone per volerne sfruttare appieno tutte le funzionalita' che tra l' altro sono sfruttabili piu' comodamente da un laptop (sempre della mela :D) Non ti do torto il JB ha il suo fascino, (chi ti scrive ha un vecchio N95 a cui ha fatto fare l' impossibile, e pure quel mattone del Motorola A1000, anche lui customizzato all' impossibile) ma Apple per me e' sempre stato sinonimo di stabilita' ed affidabilita' di sistema, e questo cerco nel mio attuale telefono, dopo il JB e con apps di cydia si entra in un ambito "pionieristico" con tutti i suoi vantaggi e svantaggi che non mi interessa piu'. Saro' un purista...
  35. Marrandino
    Divertente l'altra password ohshit :D
  36. Thekorger
    @ Garret: Ritengo che augurare a persone che l'iPhone gli venga distrutto (ovvero un danno di qualche centinaio d'euro) sia infantile come quando un bambino che non sa giocare a calcio, vedendo i compagni, gli dice "magari vi si buca il pallone". Tu sei soddisfatto del prodotto che hai, va bene così. C'è chi invece sa che l'iPhone può dare qualcos'altro (guarda nemmeno dico "di più" ma qualcosa di diverso) e lo vuole...così persegue la via del JB. Sono due filosofie diverse, l'importante è che ognuno sia soddisfatto del proprio prodotto. Se tu sei soddisfatto del tuo non vedo perchè tu debba insultare chi la pensa diversamente da te. Sarà una questione anagrafica...
  37. iMimm
    No Jailbreak... No problems....:D xD
  38. Chibaxx
    @cacito: ma che cavolata! Se in un mondo ipotetico ci fossero mac in ogni ufficio ed in ogni famiglia esisterebbero gia' sofisticati virus x Mac, non e' un sistema perfetto, e' solo meno diffuso, e speriamo che resti meno diffuso per sempre! L'iPhone si e' diffuso subito in tutto il pianeta ed e' sempre connesso alla rete, questo ha attirato l' attenzione di chi cerca di fare traffici illeciti usando la rete. Presto o tardi ci saranno anche virus per iPhone non JB, si tratta solo di tempo, ed Apple lo immagina.... e' per questo che e' cosi' rigida, per ritardare al massimo quel momento.
  39. Molino88
    IPHONE JB FOREVER !!!!!!!
  40. cacito
    @Chibaxx: Qui non si vuole fare polemica!!!E' solo che il Mac e' sicuro da ogni tipo d'attaco e questo e' risaputo e lo sara' per sempre perche' la Apple fa prodotti di qualita' puntando sulla sicurezza in primis...guarda caso i milioni di iphone senza JB che ci sono e mai hanno preso un virus....e penso che qualche hacker sicuramente ci avranno provato,ma con scarso risultato!Anche io prima stavo con winzozz da molti e tribolati anni gia da winzozz 95 e adesso ho detto basta a un SO che si regge a malapena su un sedia a rotelle e che un banale copia e incolla lo fa impallare!!ma su dai!!!per fortuna che siamo in pochi....speriamo a vita!!Apple:Think Different
  41. Cibernello
    Amen
  42. orzowei
    Ragazzi ho un iphone 3GS della 3 con scheda tim, ho fatto il JB solo per avere alcune applicazioni in backgrounder e poter telefonare con Skype con prezzi ridicoli. E non me ne pento assolutamente. Premetto che Skype funziona perfettamente sia in 3G che in EDGE.
  43. Max
    @Orzowei ... strano .. a me Skype se non son connesso WI Fi non funziona nella foto di questo topic , l'Iphone ha l'icona di parallel al posto delle mail .. che cosa e' ? inoltre ... come si fa a disattivare SSH quando non si usa ?
  44. Bom
    JAILBREAK FOREVER !!! il resto che scrive qui contro il jb è solo un gruppetto di frustrati ,ma quali puristi l'hanno comprato per moda non avranno neanche un contratto internet sapete quanti ne conosco !!!
  45. orzowei
    Tranquillo funziona.. funziona..... naturalmente col JB.
  46. Bom
    @Max: @Max per telefonare con skype sotto 3G bisogna avere il jb e poi mettere 3G unrestrictor da cydia .
  47. vinpa
    Scusate io ho già fatto questa domanda, ma non riesco ad ottenere risposta. Avevo cambiato la password, ma alcune applicazioni non funzionano. Quindi sono dovuto ritornare sui miei passi. Come posso ovviare al problema? E' possibile cambiare password nelle diverse applicazioni?
  48. Max
    @Bom .... grazie ! .. ho il JB ma non sapevo del 3G unrestrictor ora provo subito .. grazie ancora
  49. orzowei
    Esatto, e va anche in EDGE, mentre con backgrounder se vuoi lo puoi tenere appunto in background e ricevere le chiamate , anche se purtroppo in mezza giornata ti ciucci la batteria. Basta aprire skype solo per telefonare.
  50. erond
    @Maringleno: sono d'accordo con te ...

Nuovi sfondi per iPhone

Con iPhoneItalia+ ogni settimana un nuovo sfondo esclusivo. E tanti altri già pronti da scaricare, alcuni gratis per tutti.

Scopri gli sfondi
LIVE
23-26 giugno
Offerte Prime Day
Amazon_logo
Vedi Offerte LIVE
Scelti dalla redazione
I migliori Alimentatori USB-C
Alimentatori USB-C
I migliori Prodotti per l'estate
Prodotti per l'estate
I migliori Kindle
Kindle
I migliori Bilance smart
Bilance smart
I migliori Ciabatte WiFi
Ciabatte WiFi
I migliori Smartwatch
Smartwatch
I migliori Videocamere di sorveglianza
Videocamere di sorveglianza
I migliori Serrature smart
Serrature smart
I migliori Spazzolini elettrici
Spazzolini elettrici
I migliori Videocitofoni WiFi
Videocitofoni WiFi
I migliori Cavi iPhone
Cavi iPhone
I migliori Sonoff
Sonoff
I migliori Powerbank
Powerbank
I migliori Cartucce per stampante
Cartucce per stampante
I migliori Pellicole iPhone
Pellicole iPhone
I migliori Robot pulizie
Robot pulizie
I migliori Supporti auto per cellulare
Supporti auto per cellulare
I migliori Gimbal per iPhone
Gimbal per iPhone
I migliori Aspirapolvere per auto
Aspirapolvere per auto
I migliori Microfoni per iPhone
Microfoni per iPhone

Altri articoli in Approfondimenti