Een rickroll worm voor de iPhone

In Australië is het eerste wormvirus gesignaleerd dat speciaal gemaakt is voor de iPhone. Het wormvirus werkt alleen op een iPhone met een jailbreak omdat het gebruik maakt van het standaard root wachtwoord wat op veel gejailbreakte iPhones gewoon toegankelijk is via SSH. Eigenaren van een iPhone zonder jailbreak hoeven niets te vrezen.

Na de infectie met de worm gaat deze op zoek naar andere iPhones in het netwerk om de infectie te verspreiden. Die infectie is vrij onschuldig omdat alleen de achtergrond afbeelding van de iPhone wordt gewijzigd in een afbeelding van zanger Rick Astley. Een zogenaamde rickroll voor de iPhone.

Rickrollen gebeurt door een ander een link te geven naar een website, waarop de muziekvideo Never Gonna Give You Up van Rick Astley staat. De grap begon in 2007, toen mensen die zochten naar een trailer van een populair spel doorgelinkt werden naar de video van Rick Astley op YouTube.

Een iPhone met een jailbreak is extra kwetsbaar als je ook OpenSSH installeert en het rootpassword niet wijzigt. Een hacker kan eenvoudig via ssh over een netwerk contact maken met de iPhone en heeft toegang tot alle bestanden. Hij kan ze niet alleen zien maar ook bewerken, kopiëren en wissen. Tijdens het installeren van OpenSSH op de iPhone krijg je een bericht te zien dat het veiliger is om het wachtwoord van de root te veranderen maar veel mensen negeren dat.

Het blog van beveiligingssoftwareproducent Sophos raadt aan om zo snel mogelijk het ‘root user password’, dat standaard ingesteld staat als ‘alpine’, aan te passen. Je kan het wachtwoord veranderen via Cydia. Installeer de Mobile Terminal applicatie en verander via het passwd command je wachtwoord.

Vooralsnog lijkt de “rickroll” worm alleen voor te komen bij Australische iPhone eigenaren.

astley

Bron: Sophos