Hace unas semanas aparecía el primer gusano para iPhones con Jailbreak, con SSH instalado y de usuarios que no habían cambiado la contraseña por defecto. Aquel gusano llamado ikee no era más que un rickroll, algo pesado, pero no suponía ningún peligro para el usuario. Todo lo contrario que el que ha aparecido hoy.
El gusano, conocido como Duh o ikee.B, utiliza la misma vulnerabilidad que el antiguo, pero en este caso, cuando se infecta el iPhone, este se conecta a un servidor en Lituania y el teléfono queda en manos de hackers. Según parece Duh intenta conectarse a las webs bancarias de los iPhones infectados y conseguir la contraseña – está dirigido a usuarios de ING en Holanda -.
Este gusano ha empezado a propagarse por Europa, pero parece que es capaz de hacerlo muy rápidamente. Así pues, los que tengáis un iPhone con Jailbreak y SSH instalado cambiad la contraseña, que por defecto es ‘alpine’, por otra. Con esto ya debería bastar – cuando el gusano infecta el iPhone cambia la contraseña por ‘ohshit’ -.
En caso de tener un iPhone infectado la solución es tan simple como restaurarlo con el SO original de Apple.
Es evidente que si hacemos Jailbreak a nuestro iPhone y no nos encargamos de protegerlo estamos a merced de cualquier avieso hacker. Así que es importante que a nadie se le olvide cambiar las contraseñas – el mismo teléfono nos lo pide hasta tres veces -.
Vía | BBC News.
En Applesfera | Un nuevo y peligroso gusano afecta a los iPhone desbloqueados.
Comentarios
Y esto es sólo el principio... pronto podrán romper la contraseña ya cambiada!! jaja que no que es broma. Lo que más gracia me ha hecho es la nueva contraseña, qué cachondos. UNA PREGUNTA: QUÉ TIENE LITUANIA QUE NO TENGA OTRO PAÍS??
#1 Que tiene
Sabemos que ningún SO es perfecto, tampoco el iPhone, pero que ING fuera una entidad bancaria tan cutre... eso sí que no nos lo esperábamos.
Otro negocio: antivirus para los ifones...
#3 ¿Qué tiene de cutre ING? Ni ING ni ninguna otra entidad puede impedir que hackers hagan pishing de sus páginas. Lo único que pueden hacer es intentar cerrarlas cuando se den cuenta.
Respecto al gusano, pues es lo que tiene si no cambias la clave por defecto, siendo ésta pública.
es lo que tiene cuando te pasas todo lo q te dicen por ahi debajo..
Solución a este problema:
1. No entrar en ING con el terminal con o sin JB. 2. Cambiar login y contraseña vía la app terminal y comprobar con WinSpc o similar (para iPhone con JB), hay un tutorial para ello en http://iphoneate.com/protege-tu-iphone-ipod-touch-... 3. Desactivar el SSH via SBSettings (para iPhone con JB).
Hombre, ai que ser un poco o MUY garrulo para no cambiar la pass del SSH o tener el SSH Activado y con la pass de serie, y mas aun si sabes hacer JB, hombre, ahora con Blackra1n no es muy dicifil el JB pero ai que tener 2 dedos de frente :D jajaja
Esto ha sido el Steve jobs....que le teneis mu quemao con el Jailbreak...jejeje
Que raro un problema en el iPhone.(tono sarcástico). Nada un parche y solucionado, como siempre.
Juas, juas!!
Apple prohibio el Jailbreak, y aun asi unos cuantos gilis para pasarse de listos, violaron la prohibicion de Apple y pierden sus datoos!!
Lo bueno es que esto a Apple le importa una *****, por lo que le han ahorrado dinero en su lucha contra los hackers, y seguro que no va a mover ni un dedo... XDD
Pero en fin... El que la sigue la consigue... :)
Yo si me creo que solo el 9,5 de los iphones tiene el Jailbtrak, por que la mayoria de la gente que se compra un Iphone lo hace por que es un telefono que "farda", es "cool", y luego no pasan de llamar, colgar, mandar un sms, y los mas "pro", navegar o incluso mandar un mail. Lo que ocurre es que los que nos metemos aqui (Xataka), somo aficionados (enfermos) de estas cosas, y estoy seguro que el 95% o mas de los lectores de xatakamovil que tienen un iphone lo tiene Jailbreakeado. P.D. ¿Funciona ya el envio de archivos como en cualquier otro movil?
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect