Hace unas semanas aparecía el primer gusano para iPhones con Jailbreak, con SSH instalado y de usuarios que no habían cambiado la contraseña por defecto. Aquel gusano llamado ikee no era más que un rickroll, algo pesado, pero no suponía ningún peligro para el usuario. Todo lo contrario que el que ha aparecido hoy.
El gusano, conocido como Duh o ikee.B, utiliza la misma vulnerabilidad que el antiguo, pero en este caso, cuando se infecta el iPhone, este se conecta a un servidor en Lituania y el teléfono queda en manos de hackers. Según parece Duh intenta conectarse a las webs bancarias de los iPhones infectados y conseguir la contraseña – está dirigido a usuarios de ING en Holanda -.
Este gusano ha empezado a propagarse por Europa, pero parece que es capaz de hacerlo muy rápidamente. Así pues, los que tengáis un iPhone con Jailbreak y SSH instalado cambiad la contraseña, que por defecto es ‘alpine’, por otra. Con esto ya debería bastar - cuando el gusano infecta el iPhone cambia la contraseña por ‘ohshit’ -.
En caso de tener un iPhone infectado la solución es tan simple como restaurarlo con el SO original de Apple.
Es evidente que si hacemos Jailbreak a nuestro iPhone y no nos encargamos de protegerlo estamos a merced de cualquier avieso hacker. Así que es importante que a nadie se le olvide cambiar las contraseñas – el mismo teléfono nos lo pide hasta tres veces -.
Vía | BBC News. En Applesfera | Un nuevo y peligroso gusano afecta a los iPhone desbloqueados.
Ver 12 comentarios