Een mobiel botnet van gejailbreakte iPhones

Mensen met een gejailbreakte iPhone die nog steeds niet het standaard wachtwoord hebben gewijzigd kunnen dat nu beter zo snel mogelijk doen. Sinds afgelopen week verschijnen er steeds meer meldingen van een kwaadaardige worm die het voorzien heeft op meerdere iPhones om zo een mobiel botnet op te bouwen. Tweakers heeft onderzocht in hoeverre de worm al Nederlandse iPhones getroffen heeft. Volgens security officer Scott McIntyre van KPN zijn er in Nederland enkele duizenden iPhones kwetsbaar voor deze exploit. Maar het kunnen er ook minder zijn door de recente berichten over ssh-exploits. Gebruikers van een gejailbreakte iPhone hebben waarschijnlijk het root-password daardoor al veranderd.

De worm is zeer ernstig en verandert het root-wachtwoord en maakt contact met een server in Litouwen waarnaar diverse persoonlijke gegevens worden gestuurd. Dit kunnnen SMS gegevens zijn maar ook persoonlijke adres boeken, e-mail, tan-codes van klanten van de ING-bank etc, etc.

McIntyre van KPN ontdekte de worm enkele dagen geleden toen een ongewoon aantal ssh-aanvallen werden waargenomen op ip-adressen van dezelfde range. Deze ssh-verbindingen liepen via Xs4All, omdat de iPhones bij gebruikers thuis overschakelen op het wifi-netwerk. “Aangezien er al een paar eerdere exploits waren voor ssh op iPhones, leek het mij logisch dat iemand een volgende variant had gemaakt.”

Slachtoffers van de worm kunnen het beste een reset doen en daarbij de reguliere Apple firmware op het toestel zetten. Als je geen jailbreak hebt toegepast ben je ook niet kwetsbaar voor deze worm.

pirate

Bron: Tweakers