Ny Iphone-mask

I början av november upptäcktes masken Ikee som kan attackera "jailbreakade" IPhones som har tjänsten ssh startad. I helgen upptäcktes en ny mask som även den kan attackera upplåsta Iphones. Till skillnad från sin föregångare så försöker denna version att stjäla information från den drabbade telefonen. Den nya masken, som ännu inte fått ett namn, attackerar sårbara system genom att försöka göra en inloggning med standardlösenordet "alpine". Efter lyckad inloggning skickar masken ett programpaket till det drabbade systemet och försöker därefter skicka data via port 80/tcp till en server. Denna mask har inte fått någon större spridning och tillgången till servern är redan blockerad.
Masken kan bara drabba jailbreakade Iphone-system som har ssh-tjänsten aktiverad och där standardlösenordet inte bytts ut. Som i alla liknande fall bör man för att undvika att drabbas alltid byta ut standardlösenordet och om möjligt avaktivera ssh-tjänsten om den inte behövs.
Läs mer här:
http://www.eset.com/threat-center/blog/2009/11/22/ibot-mark-2-go-straight-to-jail-do-not-pass-go

http://www.f-secure.com/weblog/archives/00001822.html

http://www.xs4all.nl/veiligheid/security.php
http://www.v3.co.uk/v3/news/2253755/jailbroken-iphone-users-face