Łamiesz iPhone`a? Uważaj na malware

Łamiesz iPhone'a? Uważaj na malware
czwartek, 23 września 2010 19:48
Popularność najnowszych narzędzi pozwalających na proste złamanie zabezpieczeń iPhone'a
(tzw. jailbreak) błyskawicznie przyciąga uwagę cyberprzestępców. Sam iPhone jest bezpieczny,
ucierpieć jednak mogą nasze komputery PC. Zagrożenie stanowią trojany Greenpois0n oraz
SHAtter. Jailbreak to procedura umożliwiająca instalowanie na iPhone?ach aplikacji, które nie zostały
zatwierdzone przez Apple. Metoda ta pozwala także na uzyskanie dostępu do systemu plików
telefonu i dokonywanie w nim wielu modyfikacji, niedostępnych na niezłamanych urządzeniach.
W kwietniu tego roku ogłoszono, że jailbreaking iPhone'ów jest legalny. Pojawiły się strony,
takie jak Jailbreakme.com, które pomagają wykonać jailbreak starszych iPhone'ów. Słowem kluczem jest tutaj "starszy" ? gdy Apple zaczął sprzedawać nowego iPhone'a 4 i
opublikował najnowszą wersję systemu iOS, załatał również luki, które umożliwiały jailbreak. To
dlatego, aż do tej pory złamanie iPhone?ów z systemem iOS 4.0.2 lub 4.1 nie jest możliwe. Jednak we wrześniu haker o pseudonimie pod2g ogłosił, że pracuje nad nowym exploitem,
który pozwoli wykonać jailbreak wszystkich istniejących iPhone'ów za pośrednictwem luki w
procedurze uruchamiania urządzeń działających pod kontrolą systemu iOS. Mówi się, że luka ta
będzie bardzo trudna do usunięcia, niewykluczone nawet, że będzie to niemożliwe. Zatem,
jeżeli kiedykolwiek pojawi się taki exploit, będzie można wykonać jailbreak wszystkich
iPhone'ów oraz iPadów, niezależnie od wersji systemu operacyjnego. Jest to rzeczywiście
poważne odkrycie. Jednak jak dotąd pod2g nie udostępnił jeszcze żadnego exploita, który umożliwiałby jailbreak
iPhone'ów z systemem iOS 4.0.2 i 4.1. Użytkownicy iPhone'ów z tymi wersjami systemu
operacyjnego nie mogą zrobić nic, chyba że zainstalują starszą wersję systemu. A w przypadku
iPhone'ów, które są fabrycznie wyposażone w wersję 4.0.2 lub nowszą, nie jest możliwa zmiana
wersji na starszą. Cyberprzestępcy postanowili wykorzystać oczekiwanie na narzędzie do wykonywania
jailbreaka. Ma się nazywać "Greenpois0n" i być dostępne lada dzień. Nikogo nie powinno
dziwić, że pojawiło się wiele fałszywych narzędzi udających "Greenpois0n", które w
rzeczywistości są trojanami dla systemu Windows.
Po pobraniu ?narzędzia? Greenpois0n, przez wyszukanie w Google lub na popularnych
stronach torrentowych, czeka nas niemiła niespodzianka. Wszystkie archiwa "greenpois0n"
zawierają trojany stworzone do kradzieży haseł oraz innych prywatnych danych z systemu.
Oprócz trojanow pojawiły się fałszywe strony, na których rzekomo można kupić narzędzia
pozwalające wykonać jailbreak dowolnej wersji iPhone?a z dowolną wersją systemu iOS.
Średni koszt takiego narzędzia wynosi 25-40 dolarów. Oczywiście chodzi tutaj wyłącznie o
wyłudzenie pieniędzy.
1/2
Łamiesz iPhone'a? Uważaj na malware
czwartek, 23 września 2010 19:48
źródło: Kaspersky
2/2