Con un bollettino appena diramato Intego mette all’erta gli utenti di iPhone sottoposti a jailbreak: i nuovi strumenti dei cracker scoperti in circolazione permettono agli attaccanti di rubare qualsiasi dato o informazione memorizzata sullo smartphone, incluse email, dati dei contatti, SMS ma anche musica, fotografie e così via.
La nuova pericolosa minaccia è stata battezzata iPhone/Privacy.A e sfrutta la stessa vulnerabilità utilizzata da ikee, il primo innocuo worm per iPhone. In pratica l’attaccante ottiene l’accesso allo smartphone utilizzando la password root standard dell’utility SSH, installata solo negli iPhone sottoposti a jailbreak.
Al contrario dell’innocuo worm ikee che segnala la propria presenza modificando l’immagine di sottofondo di iPhone, il malevolo iPhone/Privacy.A non segnala in alcun modo la propria presenza. Gli strumenti di attacco consistono in alcuni software che possono essere installati su qualsiasi computer Mac, PC, Unix e Linux dopo di che la rete locale viene esaminata alla caccia di iPhone vulnerabili. Quando uno smartphone con jailbreak viene individuato è possibile rubare qualsiasi dato in esso conservato. Tra le situazioni più a rischio per la nuova minaccia Intego indica i computer delle postazioni pubbliche, come in negozi e Internet café, in ogni caso i pirati informatici possono utilizzare anche un iPhone per andare alla caccia di smartphone da colpire.
Una volta individuata la nuova minaccia in circolazione Intego ha integrato gli strumenti di difesa nel programma Intego VirusBarrier X5 in grado di rilevare e rimuovere il software di attacco eventualmente individuato su Mac. La società comunque precisa che non esiste una soluzione per proteggere iPhone, per questa ragione sconsiglia la procedura di jailbreak a tutti gli utenti di iPhone.
