Megjelent az első iPhone féreg

A kártevő ugyanazt a sebezhetőséget használja ki, amire pár nappal korábban egy holland hacker is rábukkant. Míg azonban a hacker pénzt akart keresni a felfedezésével, az Ikee írója csak a féreg terjesztésére használta fel a biztonsági rést. A holland támadáshoz hasonlóan az Ikee is csak a jailbreakelt, vagyis feltört iPhone-okra tud bejutni, így a gyári állapotú készülékek tulajdonosainak nincs félnivalója. Az F-Secure szerint a kártevő még nem bukkant fel Ausztrálián kívül.

Az Ikee azzal él vissza, hogy a telefonok feltörését végző szoftver minden felhasználónak ugyaanazt az használható SSH jelszót adja. Ennek birtokában bárki beléphet a telefonba és rendszergazdai jogosultságokkal garázdálkodhat benne. A biztonsági rés kihasználásához nincs szükség másra, mint hogy a támadó és az áldozat azonos wifi hálózaton legyen.

A férget egy unatkozó programozó, a 21 éves Ashley Towns írta. A viszonylag veszélytelen támadó programmal arra akart rámutatni, hogy az összes feltört készüléken azonos jelszó komoly veszélyeket rejt. "Egy kis ugratásnak indult, nem vártam, hogy ennyire messzire jut" - nyilatkozta Towns a PC Worldnek. A jó szándékról árulkodik a féreg beállítása is, a program fertőzés után kikapcsolja a készüléken az SSH szolgáltatást, hogy más támadókód ne juthasson be.

Aki nem szeretné megvárni, hogy a egy kártevő aktiválja a telefon védelmét, maga is könnyen befoltozhatja a sebezhetőséget. Ehhez mindössze a készülékbe kell belépni, és a passwd paranccsal megváltoztatni a rendszergazda jelszavát.