• Tweet

Por primera vez, un gusano ha sido encontrado para infectar el iPhone de Apple através de secure shell o protocolo SSH de los dispositivos "jailbroken", De acuerdo a los desarrolladores de seguridad.

El gusano Ikee solo ha sido capaz de infectar iPhones que han tenido jailbroken por su propios dueños, de acuerdo a un desarrollador de seguridad de F-secure, lo que significa que los usuarios han removido los mecanismos de protección de los iPhone a fin de ejecutar software adicional.

"Los usuarios afectados encontrarán que su fondo de pantalla del iPhone ha sido alterado por una imagen de Rick Astley y por el mensaje "ikee nunca va a darse por vencido"," Escribio F-Secure en un blog de la compañia.

Los objetivos del gusano son los iPhone que no han cambiado su contraseña de administración por default, de acuerdo a F-Secure, basado en Helsinky Finlandia, hasta el momento, la compañia dijo que el gusano ha contaminado a usuarios en Australia.

"Se buscará iPhones vulnerables mediante la exploración de un rango de direcciones IP - la mayoría de los cuales están en Australia", escribió F-Secure en su blog.

Despues de que Ikee infecta un teléfono, desactiva el servicio ssh, previniendo la reinfección, Dijo la Compañia.

F-Secure, dijo que el creador del gusano ha publicado el código fuente completo de cuatro variantes del gusano.

Esto siginifica que pronto habrá más variantes, que pueden se más desagradables que simplemente cambiar tu fondo de pantalla o tratar de robar contraseñas para tener acceso a los dispositivos donde la contraseña por defecto ha sido cambiada, escribió F-Secure.

Según un blog de Graham Cluley, consultor Senior de Tecnología de Cognos desarrollador de seguridad, el virus fue escrito por un joven de 21 años de edad, de Australia.

Si el escribió y perdió el virus en la red, el probablemente debe de estar preocupado, dado que irrumpir en computadoras de otras personas no es aceptable -incluso si se ha elegido (o, en este caso, Apple ha elegido en su nombre) una contraseña de manera noefectiva", dice Paul Ducklin, jefe de Tecnología de Sophos para Asia Pacífico, en un comunicado en el blog de Cluley.

Cluley escribio que el virus Ikee no es explicitamente destructivo y actualmente esta fuera de ssh, protegiendo al iPhone contra nuevos ataques de este tipo. Añadió que un hacker aleman recientemente encontró la manera de acceder a iPhones jailbroken a través de la contraseña SSH conocida y pedia 5 euros a cambio de instrucciones para asegurar su iPhone.

"Si tienes un iPhone Jailbroken, cambia tus contraseñas SSH ahora ", insta Ducklin." Si no tienes un iPhone Jailbroken, probablemente también deberías cambiar las contraseñas, ya que no tiene sentido que las pobres contraseñas preconfiguradas para cualquier servicio del sistema operativo, se ejecuten por defecto o no. Irónicamente, parece que Apple no quiere que hagas eso - justo el tipo de restricción operacional que llevo a jailbreak en primer lugar. "

Por Scott Campbell

Traducción Edgar López