ohshit - nowe hasło w iPhonie
Nowy wariant robaka, który atakuje niewystarczająco zabezpieczone iPhone'y z wykonanym jailbreakiem, ustawia w aparacie nowe hasło. Dzięki pomocy łamacza haseł John The Ripper Paulowi Ducklinowi z firmy Sophos udało się złamać to hasło. Brzmi ono: "ohshit".
Robak wykorzystuje ten sam słaby punkt co jego poprzednicy, aby dostać się do wnętrza smartfona: systemowe hasło wszystkich iPhone'ów brzmi alpinie. I jeśli ktoś za pomocą tzw. jailbreaka wyłączył prawa zarządzania Apple, a następnie zainstalował serwer SSH, to w ten sposób nieoczekiwanie otworzył dostęp do roota swojego telefonu z Internetu.
I teraz, zgodnie z oczekiwaniami, po pierwszych robakach, które miały na celu jedynie wygłupy, pojawiają się programy szpiegowskie. Według firmy Sophos "szkodnik" o nazwie Duh zbiera kody mTAN do bankowości internetowej i nawiązuje połączenie z centralnym serwerem kontroli. Poza tym nadpisuje plik /etc/master.passwd własną kopią, która zawiera nowy hasz hasła. Tenże hasz udało się jednak Ducklinowi złamać za pomocą otwartoźródłowego programu John The Ripper.
Według dotychczasowych informacji nic nie wskazuje na to, aby Duh zdołał rozprzestrzenić się na szerszą skalę. Każdy, kto utrzymuje swojego iPhone'a w stanie oryginalnym, nie ma się czego obawiać. Jeśli jednak ktoś dokonał operacji jailbreak, a następnie zainstalował serwer SSH, powinien bezwarunkowo ustawić nowe hasło. W razie wątpliwości dobrym pomysłem jest sprawdzenie raz jeszcze haseł do kont root i mobile.