Un nuovo pericoloso e questa volta sicuramente maligno Worm per iPhone è stato scoperto da F-Secure. A segnalare il ritrovamento è BBC nel suo sito on line.
Secondo quanto si apprende, il malware sta colpendo alcune centinaia di utenti olandesi che hanno scelto di sbloccare il loro cellulare usando la procedura del jailbreak; questo particolare sistema, usato oggi principalmente per installare software non provenienti da App Store (inclusi software piratati), obbliga ad usare SSH che deve essere protetta, a sua volta, da una password. Molti utenti non cambiano quella di default (Alpine) esponendosi all’attacco.
Nel caso specifico il worm appare essere molto pericoloso. Si tratta infatti di un vero e proprio bootnet che assegna ad un utente remoto la possibilità di collegarsi all’iPhone e di eseguire comandi all’insaputa del legittimo possessore del telefono. In questa sua prima “configurazione” quando si digita l’indirizzo del servizio di home banking ING si viene reindirizzati ad un sito pirata che tenta di rubare le credenziali di accesso.
F-Secure sottolinea che il worm per ora è limitato all’Olanda e che gli iPhone colpiti sono ancora molto pochi, ma non manca di ribadire che si tratta di un software molto pericoloso visto che è in grado di diffondersi da telefono a telefono tra utenti che usano lo stesso hot spot Wifi. Per altro come in altre situazioni simili il worm può certamente essere modificato sia dai pirati che l’hanno rilasciato “in originale” che da altri malintenzionati.
Ricordiamo che il primo worm vero e proprio a sfruttare il buco aperto nella sicurezza di iPhone dalle procedure di jailbreak unite all’imprudenza degli utenti, richiedeva il pagamento di una sorta di “taglia” in cambio della quale si sarebbero ottenute le procedure per chiudere il bug. Un secondo worm installava uno sfondo scrivania con il cantante “anni 80” Rick Astley. In tutti e due i casi non si poteva però parlare di vero e proprio malware perché non c’era alcun attacco al cuore del sistema software di iPhone. Nel caso del bug segnalato da F-Secure, invece, siamo di fronte al primo caso di software realmente pericoloso anche perchè, come accennato, opportunamente sfruttato fornisce pieno accesso a diversi servizi del telefono.
Inutile dire che nel caso di danni economici determinati dal worm nell’attuale o in future varianti, sarà ben difficile mettere sul banco degli imputati Apple che sconsiglia molto chiaramente l’operazione di jailbreak.