Przeskocz do:

Apple Blog.pl

24.11
2009
8:00
Zarażony iPhone wysyła dane do kont bankowych

I mamy drugi opisany przypadek wykorzystania dziury w złamanych iPhone do niecnych rzeczy. Dwa tygodnie temu pisałem (?) już na ten temat: iPhone po zdjęciu simlocka i pozostawieniu niezmienionego hasła dla SSH staje się podatny na robaki krążące w sieci.

Teraz jakaś litewska grupa internetowych rabusiów wykorzystała ten sam mechanizm do wyciągnięcia loginu i hasła od użytkowników banku ING. Po sieci krąży robak o nazwie iBotnet.A, który poszukuje złamanych telefonów Apple bez zmienionego hasła SSH. Po znalezieniu się na telefonie, hasło jest zmieniane (bardzo słusznie) na „ohshit” a robak ustanawia połączenie z serwerem na Litwie i przygotowuje się do zapisania loginu i hasła użytkowników ING Direct.

Kiedy nieświadomy użytkownik będzie starał się zalogować do usługi ING, wyświetli mu się identyczna strona logowania, jednak na prawdę będzie podawał swoje dane dostępowe grupie z Litwy. Dalszych kroków pewnie już nie muszę przedstawiać nikomu.

Apple oczywiście ani to grzeje, ani zimni, ponieważ problem łamanych telefonów to nie jest ich problem. ((W komentarzach czytelnik heh zwraca uwagę, że Apple odniosło się do złamanych telefonów. Mi wydaje się jednak, że – cytuję – „robak ma wpływ wyłącznie na telefony złamane za pomocą nieautoryzowanych narzędzi”, jednak dalej ich to nie rusza, a cytowane stwierdzenie nic nie wnosi.)) Jeśli użytkownik jest na tyle zdeterminowany, żeby telefon złamać, powinien także być na tyle świadomy, aby zmienić sobie hasło SSH. W tej chwili jednak iPhone stał się tak popularny, że trafia w ręce osób nie mających o tym procesie pojęcia i nawet niezdających sobie sprawy, że właśnie przekazują swoje hasła komuś innemu.

Morał? W komentarzach na pewno podniosą się głosy, że przecież jailbreak pozwala na tyle więcej i jest generalnie super oraz telefon nie jest dostępny w ich sieci komórkowej, więc nie mają wyboru. Jak widać jailbreak pozwala na sporo, ale także niesie ze sobą poważne konsekwencje ((O tych wiemy, a ile dziur jest otwartych i wykorzystywanych bez naszej wiedzy?)), których trzeba być świadomym. A telefon można kupić już niemal na całym świecie oficjalnie odblokowany, więc po co tyle zachodu?

14 komentarzy do tego tekstu

  1. Paweł Krefta

    Wszystko ma swoje konsekwencje…

    Moze i mozna kupic kupic bez simlocka – z cena tak absurdalna ze az ciezko to sobie wyobrazic…

  2. btd

    „Jak widać jailbreak pozwala na sporo, ale także niesie ze sobą poważne konsekwencje1, których trzeba być świadomym.”

    Dokładnie. Więcej nie trzeba. To już nie jest głupia komórka sprzed 5 lat, tylko cały komputer z wszystkimi tego konsekwencjami.

  3. Maciej Łebkowski

    Po pierwsze, nikt nie jest świadomy, że przekazuje swoje hasło komuś innemu. Naprawdę nie ma nic dziwnego w tym, że ktoś może stać się ofiarą ataku — zwykle nawet najlepsi power-userzy nie mają nic do powiedzenia w takiej sytuacji. Szczególnie przy bardziej zaawansowanych formach ataku, gdzie zwykłe „nie klikaj w dziwne linki” zdecydowanie nie wystarczy” (przykład: samy worm).

    Druga sprawa, to sposób, w jaki doszło do infekcji, złamania zabezpieczeń lub oszukania użytkownika. Można mówić co się chce, ale jeśli chodzi o publiczną opinię, to producent jest odpowiedzialny. Oczywiście można zwalać winę na innych (ci paskudni hackerzy!), albo wziąć sprawy w swoje ręcę.
    Jeśli w mojej aplikacji użytkownik dziwi się, że nic nie znajduje wpisując złą nazwę firmy w wyszukiwarce, to mogę albo wysłać go na drzewo, bo jest głupi (i byłaby to prawda), ale wtedy nie robiłbym biznesu. Zamiast tego wolę usprawnić wyszukiwarkę do tego stopnia, żeby znajdowała to, czego użytkownik sobie życzy nawet po złym wpisaniu nazwy.

    Finalnie, użytkownicy są winni sami sobie. Nie tylko ci, którzy nie zmienili hasła, bo to akurat przykład z teraz, ale wszyscy, którzy instalują tego typu rzeczy. Bo jak mawiała babcia, nie dawaj roota na swoim iPhonie nieznanym aplikacjom. Prędzej czy później ktoś znajdzie lukę, która będzie wektorem ataku na wszystkie złamane iPhony. Ciekawe, czy wtedy wyślecie swoje iPhony do „tych paskudnych hackerów”, żeby wam naprawili. ;)

  4. heh

    A może jakieś źródło? Z reguły poważne serwisy je podają.

    „nawet niezdających sobei spray”
    – bez komentarza… ;)

    „Teraz jakaś litewska grupa internetowych rabusiów”
    – skąd wiadomo, że grupa a nie pojedynczy haker?

    „Apple oczywiście ani to grzeje, ani zimni”
    – z tego co ja wiam, to oficjalnie wypowiedziało się na temat robaków na iPhony :)

    No i fajnie, że piszesz o dziurach:
    „O tych wiemy, a ile dziur jest otwartych i wykorzystywanych bez naszej wiedzy? ”

    Tylko, że w tym przypadku nie jest wykorzystywana żadna „dziura” tylko idiotyzm użytkowników, którzy klikają co popadnie nie czytając komunikatów. Nawet tych, które stanowczo zalecają zmianę domyślnego hasła.

  5. Olek

    Artykuł może sprawić wrażenie że każdy złamany iPhone jest narażony a dotyczy to tylko tego kto zainstalował wspomniane SSH czyli zdalny dostęp. Bez tego ten robak nie jest w stanie nam zagrozić.

  6. Paweł Nowak

    @heh literówki poprawiłem.

    „skąd wiadomo, że grupa a nie pojedynczy haker?” – a co to ma za znaczenie?

    Odnośnie oświadczenia Apple dopisałem fragment do notki.

  7. dydymus

    Generalnie wiele szumu o nic!!!codziennie atakowanych jest tysiące komputerów i smartphonów bazujących na innych systemach operacyjnych…
    Problemem nie jest jeden wirus, problemem jest zachowanie apple które ogranicza użytkowników,nie kieruje się ich potrzebami i sugestiami gdyby wprowadzono natychmiast zmiany których oczekuje klient który daje im zarobek kupując ich produkty nie było by problemu z jailbreakiem…
    Przecież mówimy o wirusie a czy same Apple nie jest wielkim hackerem który codziennie ściąga miliony danych od użytkowników iPhone’a, każda aplikacja zbiera dane o położeniu i preferencjach użytkownika,każda aplikacja lite wysyła reklamy a serwery google analizują ten ruch w sieci etc
    To jest problem a nie jeden mały robak…

  8. rafal

    @dydymus „problemem jest zachowanie apple które ogranicza użytkowników” – jeśli tel. Apple ogranicza Twoje potrzeby to może nie jest dla Ciebie, nikt nikogo do niczego nie zmusza, nie chcesz nie kupuj.

  9. dydymus

    Mam już trzeciego iPhone’a ,ale zobacz sam czy tak nie jest ile było walki o mms/kopiuj -wklej/push, teraz jest wojna o aplikacje działające w tle etc…
    iPhone ma takie możliwości a Apple w większości przypadków twierdzi że nie ma możliwości technicznych(mms w 2G, gps po bluetooth etc), a hackerzy pokazują że wszystko to jest możliwe.
    I gdyby nie jailbreak najprawdopodobniej iPhone dalej byłby na początku swojej drogi do normalności, to hacking wymusił na Apple wprowadzenie nowych funkcji i udoskonalenie tych które sam popsuł…
    Apple chce jak najwięcej zarobić zanim wprowadzi nowy model, zobaczymy kiedy iPhone odblokuje radio FM i nadajnik FM w iPhone 3G/3GS najprawdopodobniej dopiero wtedy kiedy zawita na rynku model 4G…

  10. Bartek

    Nie nazwałbym tego dziurą; raczej niewiedzą i głupotą użytkowników.

  11. Bartosz

    mms w 2g to zart bateria po zainstalowaniu hacka wysiada po 1 dniu odinstalowalem to gowno moge znowu bawic sie spokojnie do 5 dni iphonem

  12. Krzychu

    Nie potrafię zrozumieć ludzi kupujących jakieś drogie urządzenie/sprzęt i narzekających na wszystko. A najbardziej na producenta i JEGO zasady.

  13. Sam

    Nie mozna zwalac winy na uzytkownikow a w tym przypadku „dydymus” ma racje. A co do dojrzewania softu i sprzetu to dopeiro iPhone 3gS jest warty uwagi po błedach w 3G. i 2g nie powinno sie wpsominac bo to byl prototyp ale fajnei ze wiele osob chcialo go testowac :). Po przeanalizowaniu i sprawdzeniu kilku telefonow wybieram iPhone ale i tka nie bede do konca usatysfakcjonowany, zawsze sa jakies braki. Tu mi brakuje juz dwóch rzeczy Radia, którego często słucham, jakby juz bylo w 3gs moglbym go brac, oraz flash’a – komorka nie jest do zdjec ale w wielu sytuacjach sie przydaje – zwlaszcza ciemnych. Oby iPhone 4G nadrobil te braki, nie wspomne juz o OLEDZIe o ktorym juz wkoncu nie powinni zapomniec!!. wielozadanowosc bedzie spora pomocą. i wiele innych dodatkow, ktore mozna meic po z hakowaniu jablka. PS. To wszystko maja telefony z Androidem i oby stal sie jeszcze bardzije konkurencyjny, wtedy Apple znowu sie bardziej postara.. ale tu jest jedna wada, jak sie uzywa kilka rzeczy od Google to System odpada :(.

  14. fox

    Radio FM jest w 3g i 3gs tylko nie aktywneee !!