В Сети появились сообщения о том, что в iPhone впервые завелся червь. Вредоносный код создан хакером под ником ikex. Проникая в "джейлбрейкнутые" iPhone по протоколу SSH, он заменяет обои, установленные пользователем, на фото поп-звезды 1980-х годов Рика Эстли, который, например, известен исполнением хита Never Gonna Give You Up. После заражения червь ищет другие iPhone в мобильной сети.
Создателем вируса, по данным BFM.ru, ссылающегося на газету The Daily Telegraph, является австралийский хакер Эшли Таунс.
В интервью австралийскому телеканалу ABC News Таунс заявил, что написал "червя", чтобы предупредить пользователей об опасности, которая им грозит, если он не меняют установленный по умолчанию пароль к смартфону.
Несколькими днями ранее, серия взломов iPhone произошла в Голландии: там хакерской атаке подверглись владельцы "разлоченных" телефонов, которые пригодны для работы с любыми приложениями.
Вирусу подвержены только "разлоченные" телефоны, где пользователь заблокировал механизмы защиты Apple и разрешил телефону работать с любым программным обеспечением. Создатель вируса уже опубликовал полный исходный код из четырех существующих вариантов этого червя.
Главный аналитик компании Sophos Грехам Клули написал по этому поводу в своем блоге, что пользователи разблокированных iPhone или iPod Touch с установленным SSH должны в обязательном порядке сменить установленный по умолчанию пароль alpine на что-нибудь другое, по возможности не являющееся словарным термином. Кроме того, он отметил, что червь не опасен для тех пользователей, кто не взламывал свой iPhone или не устанавливал на него SSH.
Давно ждали
Эксперты говорят, что первый "червь" для iPhone в его нынешнем виде в общем не опасен, однако на его базе могут быть созданы очень опасные модификации. "Создатели кода уже опубликовали его полный исходный код и это может спровоцировать появление десятков подвидов данного червя", - полагает Микко Хиппонен, технический директор обнаружившей "червя" финской компании F-Secure, которого цитирует CyberSecurity.ru.
Хиппонен считает, что Apple iPhone может стать платформой для новой волны мобильных вирусов - более опасных и быстро распространяющихся, в сравнении с теми, что появились за последние три года. Речь идет о мобильных ботнетах, руткитах и саморазмножающихся червях и вирусах, а также о специфических угрозах, связанных с телефонными функциями iPhone. Он уже неоднократно предупреждал о такой опасности и обращался к IT-разработчикам с просьбой быть готовыми к такому развитию событий.
Что касается пользователей, то, скорее всего, в ближайшее время обладателям iPhone в обеспечении безопасности следует рассчитывать прежде всего на себя и свой здравый смысл, полагает в этой связи издание Руформатор.
"Появление первого червя для iPhone не стало неожиданностью, так как ранее мы писали о том, что основной опасности подвергаются пользователи взломанных смартфонов от Apple, которые устанавливают приложения из неофициальных источников. Рано или поздно подобное вредоносное ПО должно было появиться", - предположил, отвечая на вопросы издания, ведущий вирусный аналитик "Лаборатории Касперского" Денис Масленников.
С точки зрения защиты именно разделение всех iPhone на взломанные и невзломанные и является основной особенностью платформы, уверен эксперт. Если аппарат взломать, то в него можно ставить программы из репозиториев, в том числе ненадежных. В такой репозиторий под видом полезного может попасть вредоносное приложение.
Наличие большого количества как взломанных, так и невзломанных аппаратов, приводит к определенным проблемам. Так, Apple, про которую известно, что она плохо относится к "джейлбрейку" и собирается с ним бороться, наличие вирусов, поражающих только тех, кто "разлочил" свой смартфон, выгодно. До тех пор, пока не подвергнуты опасности обладатели «правильных» устройств, Apple нет смысла допускать в AppStore антивирусные приложения. А антивирусным вендорам не будет интересно их разрабатывать.