Féreg támadja az iPhone-okat

Mivel az Apple iPhone népszerűsége töretlen, és egyre szélesebb körben használatos, ezért nem meglepő, hogy a vírusok készítői is mind nagyobb figyelmet szentelnek e készüléknek. Ha ugyanis sikerülne egy olyan kártékony programot készíteniük, amely valóban gyorsan képes terjedni ezeken a telefonokon, akkor egyrészt jelentős károkat tudnának okozni, másrészt rengeteg információhoz lennének képesek hozzáférni. Az iPhone kapcsán már korábban is voltak próbálkozások olyan kártevők készítésére, amelyek alkalmasak voltak a készülékek megfertőzésére, azonban ezek korántsem okoztak jelentős problémákat. A napokban felbukkant, legújabb iPhone kompatibilis féreg sem okoz nagy károkat, viszont ez az eddigi legszélesebb körben terjedő iPhone károkozó.

A kártékony porgrammal kapcsolatos első hírek, illetve felhasználói panaszok a múlt héten jelentek meg egyes ausztrál fórumokon. Akkor a készülékek tulajdonosai amiatt bosszankodtak, hogy a telefonuk háttérképe látszólag minden ok nélkül megváltozott. Az azóta elvégzett vizsgálatok kiderítették, hogy a rendellenességet egy féreg okozza, amely bizonyos körülmények között képes az iPhone-ok közötti terjedésre is.

Ahogy az a számítógépes vírusok esetében is lenni szokott, az új féreg is több néven kezdett ismertté válni. Így például Ikee, Ikex, Ike_x, Ash, illetve @ikeeex néven is megjelent már a biztonsági cégek leírásaiban, közleményeiben. A kártevő felismerése nem okoz nehézséget, ugyanis az teljes mértékben megváltoztatja az iPhone háttérképét, amelyen egy Rick Astley-ról készült fényképet jelenít meg. Ezt követően pedig megpróbál további készülékeket felderíteni IP-címek alapján. Egyéb kártékony tevékenységet nem végez. Graham Cluley, a Sophos biztonsági szakértője szerint azonban az Ikee veszélye abban rejlik, hogy előbb utóbb alkalmassá válhat bizalmas adatok megszerzésére is.

Az Ikee további lényeges jellemzője, hogy csak azokra a feltört iPhone készülékekre képes felkerülni, amelyeken engedélyezett a távoli kapcsolatokhoz alkalmazott SSH, és amelyeken az alapértelmezett ("alpine") jelszót a felhasználó nem változtatta meg. Továbbá akkor sem képes a károkozásra, ha az adott hálózatban NAT-olás (Network Address Translation) is használatos.

A kártékony program készítője egy 21 éves, Ashley Towns nevű, ausztrál programozó, aki éppen munkanélküli. A fiatalember elmondta, hogy a féreggel az volt a célja, hogy felhívja a felhasználók figyelmét az alapértelmezett jelszavak megváltoztatásának fontosságára. Azt azonban egyelőre nem lehet tudni, hogy eddig hány készülékre kerülhetett fel az Ikee. Towns annyit mondott, hogy a saját telefonja körülbelül száz további készüléket fertőzött meg. Az F-Secure szerint egyelőre nincs jele annak, hogy az új féreg elhagyta volna Ausztrália határait. Azonban ez nem jelenti azt, hogy más országokban az iPhone-ok kapcsán nem merülnek fel biztonsági kockázatok. A múlt héten például egy holland hekker tört fel iPhone-okat, és öt eurót kért a tulajdonosoktól, hogy az általa okozott biztonsági problémát megoldja.