Jak przestępcy łowią "na iPhone'a"
Kaspersky Lab informuje o zagrożeniu związanym z "łamaniem" zabezpieczeń iPhone'a (tak zwany jailbreak). Popularność najnowszych narzędzi pozwalających na przeprowadzenie jailbreaka przyciąga uwagę cyberprzestępców.
Sam iPhone jest bezpieczny, ucierpieć jednak mogą nasze komputery PC. Zagrożenie stanowią trojany Greenpois0n oraz SHAtter. Jailbreak to procedura umożliwiająca instalowanie na iPhone'ach aplikacji, które nie zostały zatwierdzone przez Apple. Metoda ta pozwala także na uzyskanie dostępu do systemu plików telefonu i dokonywanie w nim wielu modyfikacji, niedostępnych na niezłamanych urządzeniach.
W kwietniu tego roku ogłoszono, że jailbreaking iPhone'ów jest legalny. Pojawiły się strony, takie jak Jailbreakme.com, które pomagają wykonać jailbreak starszych iPhone'ów.
Słowem kluczem jest tutaj "starszy" - gdy Apple zaczął sprzedawać nowego iPhone'a 4 i opublikował najnowszą wersję systemu iOS, załatał również luki, które umożliwiały jailbreak. To dlatego, aż do tej pory złamanie iPhone'ów z systemem iOS 4.0.2 lub 4.1 nie jest możliwe.
Jednak we wrześniu haker o pseudonimie pod2g ogłosił, że pracuje nad nowym exploitem, który pozwoli wykonać jailbreak wszystkich istniejących iPhone'ów za pośrednictwem luki w procedurze uruchamiania urządzeń działających pod kontrolą systemu iOS. Mówi się, że luka ta będzie bardzo trudna do usunięcia, niewykluczone nawet, że będzie to niemożliwe. Zatem, jeżeli kiedykolwiek pojawi się taki exploit, będzie można wykonać jailbreak wszystkich iPhone'ów oraz iPadów, niezależnie od wersji systemu operacyjnego. Jest to rzeczywiście poważne odkrycie.
Jednak jak dotąd, czyli do 21 września 2010, haker pod2g nie udostępnił jeszcze żadnego exploita, który umożliwiałby jailbreak iPhone'ów z systemem iOS 4.0.2 i 4.1. Użytkownicy iPhone'ów z tymi wersjami systemu operacyjnego nie mogą zrobić nic, chyba że zainstalują starszą wersję systemu. A w przypadku iPhone'ów, które są fabrycznie wyposażone w wersję 4.0.2 lub nowszą, nie jest możliwa zmiana wersji na starszą.
Dlaczego piszemy na ten temat? W końcu "haker", "exploit" oraz "luka" to terminy wywołujące dużo emocji i można by pomyśleć, że nie powinniśmy zachęcać do takich działań, jak łamanie telefonów. Jednak jailbreaking iPhone'ów jest teraz legalny i istnieje jednak wielu nieuczciwych ludzi, którzy chcą to wykorzystać.
Cyberprzestępcy postanowili wykorzystać oczekiwanie na narzędzie do wykonywania jailbreaka. Ma się nazywać "Greenpois0n" i być dostępne lada dzień. Nikogo nie powinno dziwić, że pojawiło się wiele fałszywych narzędzi udających "Greenpois0n", które w rzeczywistości są trojanami dla systemu Windows.
Po pobraniu "narzędzia" Greenpois0n, przez wyszukanie w Google lub na popularnych stronach torrentowych, czeka nas niemiła niespodzianka. Wszystkie archiwa "greenpois0n" zawierają trojany stworzone do kradzieży haseł oraz innych prywatnych danych z systemu:
Oprócz trojanow pojawiły się fałszywe strony, na których rzekomo można kupić narzędzia pozwalające wykonać jailbreak dowolnej wersji iPhone'a z dowolną wersją systemu iOS. Średni koszt takiego narzędzia wynosi 25-40 dolarów. Oczywiście chodzi tutaj wyłącznie o wyłudzenie pieniędzy.
- Jak zwykle przestrzegam: nie dajcie się oszukać! - mówi Costin Raiu, ekspert z Kaspersky Lab. - Obecnie nie istnieje żadne narzędzie do przeprowadzania jailbreaka na iPhone'ach 4 z systemem iOS 4.0.2 / 4.1. Jeżeli exploit od hakera pod2g będzie działał, na pewno będzie o tym głośno. Do tego czasu jednak trzymajcie się z daleka od narzędzi i stron oferujących jailbreak najnowszych telefonów Apple.
