Ну вот, миф о непорочности великого и могучего яблочного творения развеян! Несколько
дней назад произошло эпохальное событие: появился первый червь,
поражающий Apple iPhone. Червь распространяется среди австралийских
айфоновладельцев, но, к счастью, не производит каких-либо деструктивных
действий.
Принцип проникновения вредоносного кода на мобильные устройства
точно такой же, как и в случае с голландским вымогателем, о котором
"Вебпланета" сообщала несколько дней назад. Иными словами, заражению
подвержены лишь разлоченные "айфоны", владельцы которых поленились (или
не догадались) отключить SSH и/или сменить root-пароль с выставленного
по умолчанию "alpine" на что-то более секьюрное.
Проявляется червь тоже похожим способом, меняя фоновую иллюстрацию —
в данном случае на фотографию поп-певца 1980-х Рика Астли. Существенное
же отличие австралийского варианта от голландского состоит в способе
распространения: код подсаживается на смартфоны не вручную, а
автоматически. Это типичный червь, который, проникая на одно
устройство, начинает сканировать сеть, находит другие уязвимые
устройства и заражает их.
К счастью, и в этот раз хакер оказался сравнительно порядочным. Он
не наделил червя какими-то действительно деструктивными функциями, хотя
доступ к папке root позволяет очень много. Кроме того, он очень быстро
объявился (и, надо сказать, не особенно и скрывался) и дал инструкции
того, как очистить "айфоны" от червя и защитить их.
Хакера, который в Сети появляется под никами вроде ikee, ikex и
ikeeex, как "вычислил" Грэм Клули (Graham Cluley) из Sophos, зовут Эшли
Таунс (Ashley Towns). Он уже успел дать интервью, из которого следует,
что намерения у него были самыми благими: привлечь внимание наивных
пользователей, чтобы те устранили "дыру", ведь через неё могут влезть
граждане, у которых имеются действительно дурные намерения.
По словам Таунса, которые приводит Клули в своём блоге, червя он
написал от скуки, после того как оказалось, что из 27 "айфонов" с
включённым протоколом SSH, которые были выявлены при первоначальном
сканировании портов, в 26 стоял дефолтный пароль к папке root.
Вручную хакер заразил только три устройства (это началось примерно в
4 утра 6 ноября), после чего бросил червя на произвол судьбы. Точного
количества зараженных "айфонов" он не знает, но только его собственный
аппарат заразил более сотни своих собратьев.
Известно также, что было написано 4 разновидности червя, первые три
из которых мало отличаются друг от друга, а последняя является чуть
более скрытной. Кроме того, хакер говорит, что червь в первую очередь
интересуется устройствами, подключенными к австралийским 3G-операторам,
так что вероятность того, что он выйдет или вышел за пределы Австралии,
невысока.
Тем не менее написанные на C исходники последних двух вариантов
червя какое-то время висели в Сети в открытом доступе, так что ими
вполне могут воспользоваться другие. Да и вообще сам червь довольно
примитивный. О том, что создать его не составляет особого труда,
говорит уже хотя бы тот факт, что сам ikee, по его признанию, не
является экспертом в iPhone OS или даже в Mac OS X.
На данный момент спасение утопающих — дело рук самих утопающих:
пароль к корневой папке должен быть секьюрным. Хакер также выразил
надежду, что программы для разлочки "айфонов" в будущем будут
предлагать пользователям ввести новый root-пароль.
Ну а пока вредоносы для iPhone OS только появляются, для Mac OS X их
уже написано несколько десятков. Антивирусные компании потихоньку
начинают осваивать этот рынок, и буквально на днях "Лаборатория
Касперского" выпустила версию своего антивируса для этой системы.
|