Jak przestępcy łowią "na iPhone'a"

Kaspersky Lab informuje o zagrożeniu związanym z "łamaniem" zabezpieczeń iPhone'a (tak zwany jailbreak). Popularność najnowszych narzędzi pozwalających na przeprowadzenie jailbreaka przyciąga uwagę cyberprzestępców.

iPhone to popularny gadżet - nic dziwnego, że ten fakt jest wykorzystywany przez cyberprzestępców
iPhone to popularny gadżet - nic dziwnego, że ten fakt jest wykorzystywany przez cyberprzestępcówAFP

W kwietniu tego roku ogłoszono, że jailbreaking iPhone'ów jest legalny. Pojawiły się strony, takie jak Jailbreakme.com, które pomagają wykonać jailbreak starszych iPhone'ów.

Słowem kluczem jest tutaj "starszy" - gdy Apple zaczął sprzedawać nowego iPhone'a 4 i opublikował najnowszą wersję systemu iOS, załatał również luki, które umożliwiały jailbreak. To dlatego, aż do tej pory złamanie iPhone'ów z systemem iOS 4.0.2 lub 4.1 nie jest możliwe.

Jednak we wrześniu haker o pseudonimie pod2g ogłosił, że pracuje nad nowym exploitem, który pozwoli wykonać jailbreak wszystkich istniejących iPhone'ów za pośrednictwem luki w procedurze uruchamiania urządzeń działających pod kontrolą systemu iOS. Mówi się, że luka ta będzie bardzo trudna do usunięcia, niewykluczone nawet, że będzie to niemożliwe. Zatem, jeżeli kiedykolwiek pojawi się taki exploit, będzie można wykonać jailbreak wszystkich iPhone'ów oraz iPadów, niezależnie od wersji systemu operacyjnego. Jest to rzeczywiście poważne odkrycie.

Jednak jak dotąd, czyli do 21 września 2010, haker pod2g nie udostępnił jeszcze żadnego exploita, który umożliwiałby jailbreak iPhone'ów z systemem iOS 4.0.2 i 4.1. Użytkownicy iPhone'ów z tymi wersjami systemu operacyjnego nie mogą zrobić nic, chyba że zainstalują starszą wersję systemu. A w przypadku iPhone'ów, które są fabrycznie wyposażone w wersję 4.0.2 lub nowszą, nie jest możliwa zmiana wersji na starszą.

Dlaczego piszemy na ten temat? W końcu "haker", "exploit" oraz "luka" to terminy wywołujące dużo emocji i można by pomyśleć, że nie powinniśmy zachęcać do takich działań, jak łamanie telefonów. Jednak jailbreaking iPhone'ów jest teraz legalny i istnieje jednak wielu nieuczciwych ludzi, którzy chcą to wykorzystać.

Cyberprzestępcy postanowili wykorzystać oczekiwanie na narzędzie do wykonywania jailbreaka. Ma się nazywać "Greenpois0n" i być dostępne lada dzień. Nikogo nie powinno dziwić, że pojawiło się wiele fałszywych narzędzi udających "Greenpois0n", które w rzeczywistości są trojanami dla systemu Windows.

Po pobraniu "narzędzia" Greenpois0n, przez wyszukanie w Google lub na popularnych stronach torrentowych, czeka nas niemiła niespodzianka. Wszystkie archiwa "greenpois0n" zawierają trojany stworzone do kradzieży haseł oraz innych prywatnych danych z systemu:

Oprócz trojanow pojawiły się fałszywe strony, na których rzekomo można kupić narzędzia pozwalające wykonać jailbreak dowolnej wersji iPhone'a z dowolną wersją systemu iOS. Średni koszt takiego narzędzia wynosi 25-40 dolarów. Oczywiście chodzi tutaj wyłącznie o wyłudzenie pieniędzy.

- Jak zwykle przestrzegam: nie dajcie się oszukać! - mówi Costin Raiu, ekspert z Kaspersky Lab. - Obecnie nie istnieje żadne narzędzie do przeprowadzania jailbreaka na iPhone'ach 4 z systemem iOS 4.0.2 / 4.1. Jeżeli exploit od hakera pod2g będzie działał, na pewno będzie o tym głośno. Do tego czasu jednak trzymajcie się z daleka od narzędzi i stron oferujących jailbreak najnowszych telefonów Apple.

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas