Mato komistaa murretun iPhonen
61
F-Securen tutkimusjohtaja Mikko Hyppönen kirjoitti sunnuntaina Applen iPhone-puhelimen ensimmäisestä madosta nimeltä ikee. Se koskee vain iPhoneja, jotka on murrettu (jailbreak) ajamaan muitakin kuin Applen hyväksymiä sovelluksia.
Ikee ei piittaa siitä, mikä taustakuva iPhonen omistajalla sattuu näytössä olemaan. Madon tekijä luottaa kasarilaulaja Rick Astleyn vetovoimaan ja juurruttaa hänen punatukkaisen päänsä ainakin tilapäisesti puhelimeen.
Mato lainaa Astleyn hittikappaletta ja toteaa, että "ikee is never going to give you up", eli "ikee ei koskaan luovu sinusta". Kysymys on siis internetistä tutusta pilasta nimeltä "rickroll", jossa käyttäjä yllätetään Rick Astleyn esiin putkahtamisella odottamattomissa tilanteissa.
Matoa on tavattu toistaiseksi vain Australiassa, ja saastuminen vaatii tietoturvayhtiö Sophoksen mukaan, että iPhoneen on asennettu SSH-ohjelmisto (secure shell). Ikeeltä voi suojautua muuttamalla juuren salasanan murretussa iPhonessa.
Tekijäksi tunnustautunut australialainen Ashley Towns kertoi ABC Newsille luoneensa madon, koska hän on kyllästynyt ihmisten laiskuuteen oletussalasanojen vaihtamisessa. Hän sanoo, että madon ikeestä pääsee muuttamalla salasanan ja poistamalla muutaman tiedoston.
Tekijä on julkaissut madon kaikkien neljän muunnelman koko lähdekoodin, mikä F-Securen Hyppösen mukaan tarkoittaa, että lisää ja kenties entistä vaarallisempia versioita voi olla tulossa.
Kommentit (61)
1) käyttäjä murtaa puhelimen
2) käyttäjä asentaa SSH-palvelimen (osa jalbreak softista tosin tämän taitaa tehdä oletuksena?)
3) käyttäjä jättää SSH-palvelimen päälle syömään akkua
4) käyttäjä jättää tunnetun oletussalasanan päälle
5) "mato" kirjautuu SSH-palvelimelle roottina tunnetulla salasanalla (ei siis murtaudu)
6) "mato" vaihtaa skriptillä (?) taustakuvan
7)
8) profit?
1) käyttäjä murtaa puhelimen
2) käyttäjä asentaa SSH-palvelimen (osa jalbreak softista tosin tämän taitaa tehdä oletuksena?)
3) käyttäjä jättää SSH-palvelimen päälle syömään akkua
4) käyttäjä jättää tunnetun oletussalasanan päälle
5) "mato" kirjautuu SSH-palvelimelle roottina tunnetulla salasanalla (ei siis murtaudu)
6) "mato" vaihtaa skriptillä (?) taustakuvan
7)
8) profit?
Ikee-niminen mato ei ole kovin ilkeä
Kysehän on breakatuista luureista ja oma riskinsä aina kun hakkeroitua ja modattua sortaa käyttää.
Jos itse olisin operaattori niin olisin todella huolestunut näistä warettajien firmiksistä. Kun niissä on vikaa niin verkot kaatuvat, onhan tämä jo kertaalleen nähty.
Aika heikolla hapella on kyllä verkot jos ne saadaan client-laitteella kaatumaan, oli sitä sitten muuteltu miten hyvänsä.
Totta, mutta iPhonen kohdalla jailbreikkaaminen on aika välttämötön toimenpide jolla saa käyttäjälle tärkeitä asioita toimimaan. On tärkeää että käyttäjät tiedostavat riskit, vaikka niistä on useasti varoiteltu.
Aijempia, avaamattomissa koneissa, olleita tunnetuja aukkoja Applen on tukkinut. mutta murettujen koneiden ongelmiin sen on vaikeampi puuttua, tehokkain konsti olisi avata vapaahehtoisesti konetta.