Worm სთხოვს Jailbroken iPhone- ებს დაიჭირონ თქვენი საბანკო მონაცემები
ფრაზა "ჯინის ჩასმა ბოთლში" იხსენებს მას შემდეგ, რაც ორშაბათს გავრცელდა ცნობები ხუმრობის მავნე შთამომავლობის შესახებ, რომელიც მიზნად ისახავს დაუცველი დამსხვრეული iPhone- ების მფლობელებს. სახელწოდებით "Duh" ჭია, უსაფრთხოების უახლესი საფრთხე მიზნად ისახავს მომხმარებლების ფინანსურ მონაცემებს ონლაინ ბანკის ING Direct გამოყენებით.
ჭია გადამისამართებს ING Direct მომხმარებლებს ფიშინგის საიტზე. ეს ტელეფონები ასევე ლიტვის ბოტნეტის კონტროლის ქვეშაა, ნათქვამია ანგარიშებში. თავდასხმა ეძებს iPhone– ებს, რომლებიც იყენებენ ნაგულისხმევი უსაფრთხო ალმის (SSH) „ალპური“ ძირეული პაროლს. ჯეილბრეიკი პროცესი ხშირად მოითხოვს პირის SSH დაყენებას, მაგრამ ბევრი ვერ შეცვლის ნაგულისხმევს - კარი ფართოდ იხსნება მავნეებისთვის ჰაკები
გავრცელებული მონაცემებით, ჭია ამჟამად ფოკუსირებულია ჰოლანდიაში ჩაკეტილი iPhone- ებზე, მაგრამ საფრთხე ასევე ეხება პორტუგალიას, ავსტრალიას, ავსტრიასა და უნგრეთს. უსაფრთხოების მკვლევარებმა განაცხადეს, რომ "Duh" iPhone ჭია აინფიცირებს დამსხვრეულ iPhone- ებს, რომლებიც იყენებენ იმავე Wi-Fi ცხელ წერტილს.
ამ თვის დასაწყისში, 21 წლის ავსტრალიელმა ჰაკერმა, რომელმაც გამოუშვა iPhone– ის საწყისი უვნებელი ჭია წინ წამოვიდადა აღწერს მას, როგორც "ექსპერიმენტს, რომელიც ხელიდან გამოვიდა". ეშლი თაუნსმა თქვა, რომ მან ჭია შექმნა ბლოგის წაკითხვის შემდეგ, რომელიც მოუწოდებდა iPhone– ის მფლობელებს შეცვალონ პაროლები. ის ჭია ცვლის დაუცველი jailbroken iPhone- ების ფონს 80 -იანი წლების როკერის რიკ ასტლის ფონით. ტაუნსმა თქვა, რომ ის "იმ დროს არ ფიქრობდა სამართლებრივ შედეგებზე. გულწრფელად გითხრათ, არც ველოდი, რომ ეს ასე შორს იქნებოდა. ” ქალაქებმა განაცხადეს, რომ მიიღეს სიკვდილის მუქარა და სამუშაოს შეთავაზება მისი ჭიის შედეგად. განსხვავებით Towns- ის ჭიისგან, რომელიც ჰაკერს ეგონა, რომ შესაძლოა 10 ან 15 ადამიანი დაინფიცირდეს, უახლესი ვერსია შეიძლება შეეხო ათასობით ადამიანს, ვინც ფლობს დამსხვრეულ iPhone- ებს, ამბობენ უსაფრთხოების მკვლევარები.
უსაფრთხოების მკვლევარი მოუწოდებს jailbroken ტელეფონების მფლობელებს შეცვალონ SSH პაროლი, თუ ისინი კვლავ იყენებენ ნაგულისხმევ კოდს.
რამდენიმე დღის შემდეგ, რაც თაუნსმა გამოუშვა iPhone– ის „მომაბეზრებელი“ ჭია, სხვა ჰაკერმა წარმოადგინა სხვა iPhone იმავე SSH კარის გამოყენებით, მაგრამ უფრო მავნე განზრახვით. Ახალი მავნე პროგრამები, სახელწოდებით iPhone/კონფიდენციალურობა. Mac– ის უსაფრთხოების ფირმა Intego იპარავს თქვენს კონტაქტებს, ელ.ფოსტას და სხვა ფაილებს.
[ვია BBC, რეგისტრაცია, AppleInsider]