Škodlivé červ cíle vězení-broken iPhone
Phil Muncaster
Uživatelé iPhone vězení-rozbité jsou upozorněni další kus malware po objevení přes víkend červa se schopností ukrást online bankovnictví pověření.
Nový "Duh" malware může být založen na původním Ikee červa, který byl rozšířen pár týdnů před mladého hackera v Austrálii . Obě cílové vězení-rozbité iPhone s OpenSSH instalaci a výchozí heslo neporušený.
Nicméně, bezpečnostní experti varovali, že jeho vlastnosti jsou mnohem více nebezpečný, a že hackeři budou pravděpodobně i nadále šířit takový malware, pokud mohou vydělat peníze z něj.
"Je to mnohem vážnější, než Ikee, protože není omezen na nakažení iPhone uživatelům v Austrálii, a komunikuje s internetovým kontrolní a příkazu 'centrum, stahování nové instrukce a efektivně otáčet iPhone do součást botnetu, "řekl senior Sophos Technologie konzultant Graham Cluley.
"Navíc se zdá být navržena tak, krást informace od uživatelů on-line bankovních služeb."
Cluley kolega na Sophos, Chester Wisniewski a dodal, že červ se zdá být útočící IP rozsahy z větší škály poskytovatelů internetových služeb. Doporučil uživatelům obnovit své telefony na Apple -dodával firmware, nebo myslíte, že o výběru jiný telefon.
"Chcete-li svobodu volby aplikací, možná byste měli zvážit systémem Android telefon spíše než hacking zařízení do potenciálně ohrožen, "řekl na svém blogu.
"To je dalším důkazem, že iPhone není připraven pro podnikatelské prostředí . Apple vyvinuli značné úsilí na prevenci lidí před popraskáním do jejich softwaru a odemykání / vězení, porušují svá zařízení, ale kde je vůle, tam bude vždy být cesta. "
