Az Intego nevű biztonsági cég egy iPhone-os malware-re figyelmeztetett (mi a malware?). Ez is a korábban bemutatott alapértelmezett SSH jelszó problémáját használja ki, de sokkal veszélyesebb Rick Astley-nél.
Az iPhone/Privacy.A névre hallgató kártevő a következőképpen működik: feltelepítik egy számítógépre (mindegy hogy Mac, PC, Unix vagy Linux gép) és wifin pásztázza a közelében lévő iPhone-okat. Ha olyat talál, amelyik jailbreakelt és az alap SSH jelszó nem került megváltoztatásra, arról titokban leszedi az adatokat: emaileket, SMS-eket, naptári bejegyzéseket, fotókat, zenei- és videófájlokat, egyéb adatokat. Az ikee-vel szemben ez egyáltalán nem jelenik meg a telefonon, tehát a tulajdonos azt sem tudja, hogy meghackelték a készüléket. Elég ha a hacker beül egy internetkávézóba és szedi az áldozatait, visszaélhet a szerzett adatokkal.
Mivel becslések szerint forgalomban lévő készülékek csak 4-6 %-a jailbreakelt, ezért a cég alacsony kockázati fokozatot adott a kártevőnek, de szerint Magyarországon ez az arány jóval magasabb, így jobb félni, mint megijedni.
Korábban már írtam hogyan lehet kivédeni az ilyen irányú támadást: itt és itt találsz róla leírást vagy kapcsold ki az SBSettingsben az SSH-t.
Az iPhone/Privacy.A névre hallgató kártevő a következőképpen működik: feltelepítik egy számítógépre (mindegy hogy Mac, PC, Unix vagy Linux gép) és wifin pásztázza a közelében lévő iPhone-okat. Ha olyat talál, amelyik jailbreakelt és az alap SSH jelszó nem került megváltoztatásra, arról titokban leszedi az adatokat: emaileket, SMS-eket, naptári bejegyzéseket, fotókat, zenei- és videófájlokat, egyéb adatokat. Az ikee-vel szemben ez egyáltalán nem jelenik meg a telefonon, tehát a tulajdonos azt sem tudja, hogy meghackelték a készüléket. Elég ha a hacker beül egy internetkávézóba és szedi az áldozatait, visszaélhet a szerzett adatokkal.
Mivel becslések szerint forgalomban lévő készülékek csak 4-6 %-a jailbreakelt, ezért a cég alacsony kockázati fokozatot adott a kártevőnek, de szerint Magyarországon ez az arány jóval magasabb, így jobb félni, mint megijedni.
Korábban már írtam hogyan lehet kivédeni az ilyen irányú támadást: itt és itt találsz róla leírást vagy kapcsold ki az SBSettingsben az SSH-t.
Nincsenek megjegyzések:
Megjegyzés küldése