Ļaunprātīgu worm uzdevumiem cietumā-sadalīti iPhone
Phil Muncaster
Lietotāji cietumā-šķelto iPhone tiek brīdināti par vēl vienu gabalu malware pēc atklāšanas nedēļas nogalē ir tārps ar spēju nozagt tiešsaistes banku pilnvaras.
Jaunais "Duh" ļaundabīgās programmas, iespējams, ir balstīts uz sākotnējo Ikee tārps, kas tika izplatīta pāris nedēļas atpakaļ ar jaunu hakeris ar Austrāliju . Abi mērķa cietumā-sadalīti iPhones ar OpenSSH uzstādītas un noklusējuma parole neskarts.
Tomēr drošības speciālisti brīdināja, ka tās parametri ir daudz ļaunprātīgs, un ka hakeri varētu turpināt izplatīt šādu ļaunprātīgu programmatūru, ja viņi var pelnīt naudu no tā.
"Tas ir daudz nopietnākas nekā Ikee jo tas ir ne tikai inficē iPhone lietotājiem Austrālijā, un sazinās ar interneta "kontroli un komanda" centrā, lejupielādējot jaunus norādījumus un efektīvi pagrieziena jūsu IPHONE daļa no robottīkliem, "sacīja Sophos vecākais tehnoloģiju konsultants Graham Cluley.
"Turklāt, šķiet, jāprojektē tā, lai nozagt informāciju no lietotājiem, tiešsaistes banku pakalpojumiem."
Cluley kolēģe pie Sophos, Chester Wisniewski piebilda, ka tārps šķiet, uzbrūkot IP diapazonus no lielāka klāsta interneta pakalpojumu sniedzēju. Viņš ieteica lietotājiem atjaunot savu telefonu, lai Apple padevi firmware, vai domā par to kā izvēlēties citu tālruni.
"Ja jūs vēlaties brīvību piemērošanas izvēles, varbūt jums vajadzētu apsvērt Android balstās tālruni nevis Datorurķēšana savu ierīci potenciāli nedrošu stāvokli, "viņš teica blog post.
"Tas vēl vairāk parāda, ka iPhone nav gatavi uzņēmējdarbības vidi . Apple ir veikusi lielu darbu, ir atturēt cilvēkus no saplaisāšanas savā programmatūrā un apgūstot / cietums pārtraucējierīces savas ierīces, bet kur ir testaments, tur vienmēr būs ceļš. "
