Os iPhones que foram desbloqueados estão vulneráveis aos ataques do primeiro worm criado para o celular da Apple.
De acordo com a F-Secure, o Malware foi identificado como Ikee. O worm tem a função de alterar o papel de parede do sistema por uma foto do cantor Rick Astley contendo a frase: "ikee is never going to give you up" (ikee nunca vai desistir de você).
O Ikee ataca o celular dos usuários que não alteraram a senha de administrador dos aparelhos desbloqueados. A ameaça faz um varredura de endereços IP de outros iPhones vulneráveis. Até o momento ele só atacou sistemas na Austrália.
O desbloqueio permite que os usuários possam instalar qualquer tipo de aplicativo em seus aparelhos, sem as restrições da Apple. Por outro lado, ele é conhecido por remover o sistema de proteção do iPhone.
A F-Secure afirmou que o autor do worm publicou seu código na rede. Com isso, outras pessoas podem criar novas ameaças a partir do Ikee, que devem ir além da troca de papel de parede do sistema, podendo até danificar dados do celular.
O acesso necessário para fazer a troca é conquistado através de um mecanismo que testa o login de administrador. Ele confere se o usuário não mudou a senha padrão da Apple. Se a resposta for positiva, o worm ganha acesso aos comandos do celular.
Para evitar o problema, siga os seguintes passos recomendados pela F-Secure. Lembrando que os usuários que não desbloquearam o sistema de seus iPhones não precisam seguir esse procedimento.
1 – Instale o pacote Mobile Terminal fornecido no site do Cydia pelo celular.
2 – O ícone do programa deve aparecer no springboard do celular com o nome Terminal. Rode o aplicativo.
3 – Agora é necessário obter acesso de administrador. No terminal, entre com o comando “su root” e coloque a senha padrão da Apple, que é “alpine”.
4 – Entre com o comando “passwd”. Você deverá digitar a nova senha duas vezes para confirmar a alteração. Note que, por questões de segurança, as letras não devem aparecer.
5 – Agora você deve alterar a senha da conta de usuários. Entre com o comando “passwd mobile” e coloque a nova senha duas vezes.
6 – Agora é só fechar o terminal.
Nenhum comentário:
Postar um comentário