Popularność iPhone’a wykorzystywana do infekowania pecetów
Firma Kaspersky Lab poinformowała o zagrożeniu związanym z "łamaniem" zabezpieczeń iPhone’a (tzw. jailbreak).
Firma ostrzega, że popularność najnowszych narzędzi pozwalających na proste przeprowadzenie jailbreaka błyskawicznie przyciąga uwagę cyberprzestępców. Sam iPhone jest co prawda bezpieczny, ale ucierpieć mogą komputery PC. Zagrożenie stanowią trojany Greenpois0n oraz SHAtter.
Jailbreak to procedura umożliwiająca instalowanie na iPhone’ach aplikacji, które nie zostały zatwierdzone przez Apple. Metoda ta pozwala także na uzyskanie dostępu do systemu plików telefonu i dokonywanie w nim wielu modyfikacji, niedostępnych na niezłamanych urządzeniach. W kwietniu tego roku ogłoszono, że jailbreaking iPhone’ów jest legalny. Pojawiły się strony, takie jak Jailbreakme.com, które pomagają wykonać jailbreak starszych iPhone’ów.
Gdy Apple zaczęło sprzedawać nowego iPhone’a 4 i opublikowało najnowszą wersję systemu iOS, załatano również luki, które umożliwiały jailbreak. Dlatego do tej pory złamanie iPhone’ów z systemem iOS 4.0.2 lub 4.1 nie jest możliwe. Jednak we wrześniu haker o pseudonimie pod2g ogłosił, że pracuje nad nowym exploitem, który pozwoli wykonać jailbreak wszystkich istniejących iPhone’ów za pośrednictwem luki w procedurze uruchamiania urządzeń działających pod kontrolą systemu iOS. Mówi się, że luka ta będzie bardzo trudna lub nawet niemożliwa do usunięcia. Jednak jak dotąd haker nie udostępnił żadnego exploita, który umożliwiałby jailbreak iPhone’ów z systemem iOS 4.0.2 i 4.1.
Cyberprzestępcy postanowili wykorzystać oczekiwanie na narzędzie do wykonywania jailbreaka, które ma się nazywać "Greenpois0n" i być dostępne lada dzień. Pojawiło się wiele fałszywych narzędzi udających "Greenpois0n", które w rzeczywistości są trojanami dla systemu Windows. Po ich pobraniu przez wyszukiwarkę bądź za pośrednictwem popularnych stronach torrentowych, okazuje się że wszystkie archiwa zawierają trojany stworzone do kradzieży haseł oraz innych prywatnych danych z systemu.
Oprócz trojanów pojawiły się fałszywe strony, na których rzekomo można kupić narzędzia pozwalające wykonać jailbreak dowolnej wersji iPhone’a z dowolną wersją systemu iOS. Średni koszt takiego narzędzia wynosi 25-40 dolarów - chodzi tutaj wyłącznie o wyłudzenie pieniędzy.
"Przestrzegam: nie dajcie się oszukać! Obecnie nie istnieje żadne narzędzie do przeprowadzania jailbreaka na iPhone’ach 4 z systemem iOS 4.0.2 / 4.1. Jeżeli exploit od hakera pod2g będzie działał, na pewno będzie o tym głośno. Do tego czasu jednak trzymajcie się z daleka od narzędzi i stron oferujących jailbreak najnowszych telefonów Apple" - mówi Costin Raiu, ekspert z Kaspersky Lab.
Dołącz do dyskusji: Popularność iPhone’a wykorzystywana do infekowania pecetów