Primer gusano de IPhone se propaga Fondo de pantalla de Rick Astley

El iPhone de Apple se ha desatado y está infectando teléfonos en Australia. Sin embargo, el gusano, conocido como Ikee, es solo una amenaza para los usuarios que han jaibroken sus teléfonos para que puedan ejecutar software no autorizado, dicen los expertos en seguridad.

De hecho, Ikee no hace nada particularmente malo: cambia el fondo de pantalla de la víctima a una fotografía del cantante de los 80 Rick Astley y luego busca otros teléfonos para infectar, pero podría modificarse para hacer algo más peligroso como robar información sensible. desde el iPhone. "Existe un peligro real de que alguien pueda tomar este código y hacer que sea algo malicioso", dijo Graham Cluley, consultor de tecnología del vendedor de seguridad Sophos.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El gusano no afecta a la mayoría de los usuarios de iPhone; solo aquellos con iPhones con jailbreak que están ejecutando una utilidad de Unix llamada SSH (Secure Shell) con la contraseña predeterminada del iPhone, "alpine", todavía en uso. SSH permite a alguien conectarse al iPhone de forma remota a través de Internet, por lo que instalar este software con la contraseña predeterminada en su lugar es similar a agregar una puerta trasera desbloqueada al dispositivo. No afecta a los usuarios que usan el teléfono junto con la Traducción de direcciones de red (NAT), una popular tecnología de red que permite que muchos usuarios compartan la misma dirección IP.

Los expertos en seguridad conocen este riesgo desde hace algún tiempo. La semana pasada, un pirata informático holandés comenzó a piratear iPhones que eran vulnerables a este ataque y exigió 5 € (7,43 dólares) para obtener instrucciones sobre cómo solucionar el problema.

El gusano fue escrito el miércoles por Ashley Towns, un desempleado de 21 años. programador de Wollogong, Australia. Él no había oído hablar del incidente holandés cuando lanzó su gusano, dijo el domingo en una entrevista instantánea. "Se suponía que era una broma pequeña, definitivamente no esperaba que llegara tan lejos", dijo.

Towns quería señalar que las personas deberían cambiar sus contraseñas predeterminadas de iPhone, especialmente si ' re usando SSH. "Mucha gente me agradeció al principio", dijo. "Creo que la mayoría de la gente está aliviada de no haber destruido su teléfono. Sin embargo, algunas personas me han abusado".

Realmente no consideró las posibles ramificaciones legales de la publicación del código, algo que dijo que era "bastante ingenuo de mí ", dijo Towns.

Una vez que el gusano agrega el fondo de pantalla de Rick Astley, desactiva el daemon SSH del iPhone y luego mira alrededor y luego busca en Internet otros iPhones vulnerables para infectar.

Engañar a las víctimas reproducir un video o mirar una imagen de Rick Astley, mejor conocido por su éxito "Never Gonna Give You Up", es una broma popular de Internet llamada Rickrolling.

No está claro cuántas personas se han visto afectadas por el gusano, pero Towns dijo que su teléfono solo infectó otros 100 dispositivos.

El domingo, el vendedor de seguridad F-Secure dijo que no tenía informes confirmados de la propagación del gusano fuera de Australia. F-Secure aconseja a los usuarios jailbreak de iPhone que quieran proteger sus teléfonos que sigan estas instrucciones.

Las noticias sobre el gusano comenzaron a difundirse hace varios días, cuando los usuarios de un foro australiano de discusión de tecnología se quejaron de que el fondo de pantalla de iPhone había sido cambiado sin autorización.

El código del gusano fue publicado el domingo por Joshua "JD" Davison, director administrativo del revendedor ISP australiano JelTel, quien publicó anteriormente una entrevista técnica con Towns.

El gusano puede haber molestado a los usuarios de iPhone, pero a Apple no le importa. El creador del iPhone ha estado tratando de poner fin al jailbreaking durante años, diciendo que causa problemas de seguridad y rendimiento.

"Quizás estén un poco complacidos al saber que la gente se metió en el agua caliente", dijo Cluley.