Hace unas semanas un australiano creó el primer gusano para iphone, no era dañino, nada más cambiaba la foto de fondo del aparato por una del ídolo de pop ruso de los 80’s: Rick Astley. Para los que no tengan idea de quién es este muchacho, como dije es un cantante ruso que se convirtió en el centro de una broma en internet llamada rickrolling, dénle click al enlace si quieren saber lo que es esto.
Bueno para no hacer el cuento largo, este muchacho creó el virus, según dijo, para demostrar que se podía hackear un iphone. La vulnerabilidad: tener instalada la SHH (un protocolo para “comunicarse” con el iphone), y no haber cambiado la contraseña default del aparato que es “alpine”. Ahí quedó el asunto, no era un gusano dañino y sólo afectaba a los iphones modificados (jailbroken) para poder instalar aplicaciones no aprovadas por Apple.
Ahora resulta que alguien más utilizó el mismo procedimiento que este dude, y creó un gusano un poco más malo por así decirlo. El nuevo gusano se llama “Duh” o “Ikee.B”, y se aprovecha de la misma vulneravilidad que el anterior. La solución entonces es la misma - cambiar la contraseña en la aplicación SSH . Las consecuencias de no cambiar la contraseña pueden llegar a ser muy serias, ya que los hackers tienen acceso a la información del equipo. Los de Sophos (compañía de seguridad) dicen que Ikee.B “está diseñado para conectarse a un servidor en Lithuania y obedecer ordenes de hackers remotamente”, este virus cambia la contraseña por “ohshit”.
Lo bueno de todo esto es que tiene una solución sencilla y que sólo afecta a iphones modificados, pero aún así hay que tener cuidado.
Vía [mashable]
