Apple se refiere al gusano iBotnet.A del iPhone y el jailbreak
Apple ha se ha pronunciado con relación a las noticias actuales de la circulación de un gusano para el iPhone que permite a los hackers robar información de los usuarios con iPhones liberados ("jailbroken"), la portavoz Natalie Harrison, comentó:" El gusano afecta sólo a un conjunto muy específico de usuarios de iPhone que han liberado (han hecho el jailbreak) sus iPhones y/o hackeado con software no autorizado ".
"Como hemos dicho antes, a la gran mayoría de los clientes que no liberen sus iPhones, y por buenas razones. Estos hacks no sólo violan la garantía, sino que también harán que el iPhone se vuelva inestable y deje de funcionar de forma fiable", señaló.
El vendedor de software antivirus, Intego, publicó su propia declaración sobre el tema:
Nos gustaría hacer hincapié en que los usuarios que fugan (hacen jailbreak a) sus iPhones se están exponiendo a las vulnerabilidades conocidas que son explotadas por el código que está circulando sin control. Si los usuarios instalan ssh, deben cambiar la contraseña por defecto, que es ampliamente conocida. Aunque el número de iPhones atacados puede ser mínimo, la cantidad de datos personales que pueden quedar comprometidos, y la capacidad de este nuevo gusano para crear una botnet, sugiere fuertemente que los usuarios de iPhone deberían mantenerse con sus configuraciones de fábrica y no liberar sus dispositivos.
Intego llama al nuevo malware iBotnet.A y lo describen "por mucho el malware para iPhone más sofisticados hasta el momento: no sólo es un gusano capaz de propagarse a través de una red, sino también secuestra el iPhone o iPod touch para utilizarlo en una botnet".
Este gusano comienza buscando en su red local, así como un número de rangos de direcciones IP, los dispositivos disponibles para infectar. Los intervalos de direcciones incluyen exploraciones de los proveedores de internet de los Países Bajos, Portugal, Hungría, Australia, y si se encuentra un iPhone sin protección adecuada, el gusano puede copiarse a sí mismo en estos dispositivos.
El gusano envía tanto información de la red sobre el iPhone como SMS al servidor remoto. Es capaz de transferir datos, incluyendo los ejecutables que utiliza para ejecutarse y llevar a cabo sus acciones, así como nuevos archivos, que proporciona capacidades de botnet para los dispositivos infectados.
Ya sabiamos que el experimento del chico aquel del Virus Ikee (el de la foto de Rick Astley), si bien quizás buscaba crear conciencia entre los usuarios (según su creador), terminaría creando un caos y una oleada de nuevos hackers buscando noteriedad, y de nuevos virus causando desastres. Esperemos que la cosa se calme, pero para evitar ser una victima solo hay una solución:
- Si no empleas el SSH, entonces desactivalo.
- Si decides mantenerla la funcionalidad activa, entonces no pongas una clave 'idiota' como 123456, ni nada de ese tipo. Puedes evitarte graves problemas simplemento colocando una clave de usuario decente.
He dicho.!!!