W sieci pojawiły się programy udające aplikacje do łamania zabezpieczeń (Jailbreak) iPhone'a. Wraz z nimi rozprowadzane są trojany Greenpois0n oraz SHAtter, które infekują komputery PC. Najbardziej narażeni są użytkownicy najnowszej wersji iOS.
Jailbreak to procedura umożliwiająca instalowanie na iPhone’ach aplikacji, które nie zostały zatwierdzone przez Apple. Metoda ta pozwala także na uzyskanie dostępu do systemu plików telefonu i dokonywanie w nim wielu modyfikacji, niedostępnych na niezłamanych urządzeniach. W kwietniu tego roku ogłoszono, że jailbreaking iPhone’ów jest legalny. Pojawiły się strony, takie jak Jailbreakme.com, które pomagają wykonać jailbreak starszych iPhone’ów.
Warto przeczytać: | |
Słowem kluczem jest tutaj „starszy” – gdy Apple zaczął sprzedawać nowego iPhone’a 4 i opublikował najnowszą wersję systemu iOS, załatał również luki, które umożliwiały jailbreak. To dlatego, aż do tej pory złamanie iPhone’ów z systemem iOS 4.0.2 lub 4.1 nie jest możliwe.
Jednak we wrześniu haker o pseudonimie pod2g ogłosił, że pracuje nad nowym exploitem, który pozwoli wykonać jailbreak wszystkich istniejących iPhone’ów za pośrednictwem luki w procedurze uruchamiania urządzeń działających pod kontrolą systemu iOS. Mówi się, że luka ta będzie bardzo trudna do usunięcia, niewykluczone nawet, że będzie to niemożliwe. Zatem, jeżeli kiedykolwiek pojawi się taki exploit, będzie można wykonać jailbreak wszystkich iPhone’ów oraz iPadów, niezależnie od wersji systemu operacyjnego. Jest to rzeczywiście poważne odkrycie.
Jednak jak dotąd, haker pod2g nie udostępnił jeszcze żadnego exploita, który umożliwiałby jailbreak iPhone’ów z systemem iOS 4.0.2 i 4.1. Użytkownicy iPhone’ów z tymi wersjami systemu operacyjnego nie mogą zrobić nic, chyba że zainstalują starszą wersję systemu. A w przypadku iPhone’ów, które są fabrycznie wyposażone w wersję 4.0.2 lub nowszą, nie jest możliwa zmiana wersji na starszą.
Cyberprzestępcy postanowili wykorzystać oczekiwanie na narzędzie do wykonywania jailbreaka. Ma się nazywać "Greenpois0n" i być dostępne lada dzień. Nikogo nie powinno dziwić, że pojawiło się wiele fałszywych narzędzi udających "Greenpois0n", które w rzeczywistości są trojanami dla systemu Windows.
Po pobraniu „narzędzia” Greenpois0n, przez wyszukanie w Google lub na popularnych stronach torrentowych, czeka nas niemiła niespodzianka. Wszystkie archiwa "greenpois0n" zawierają trojany stworzone do kradzieży haseł oraz innych prywatnych danych z systemu.
Oprócz trojanów pojawiły się fałszywe strony, na których rzekomo można kupić narzędzia pozwalające wykonać jailbreak dowolnej wersji iPhone’a z dowolną wersją systemu iOS. Średni koszt takiego narzędzia wynosi 25-40 dolarów. Oczywiście chodzi tutaj wyłącznie o wyłudzenie pieniędzy.
„Jak zwykle przestrzegam: nie dajcie się oszukać!”, mówi Costin Raiu, ekspert z Kaspersky Lab. „Obecnie nie istnieje żadne narzędzie do przeprowadzania jailbreaka na iPhone’ach 4 z systemem iOS 4.0.2 / 4.1. Jeżeli exploit od hakera pod2g będzie działał, na pewno będzie o tym głośno. Do tego czasu jednak trzymajcie się z daleka od narzędzi i stron oferujących jailbreak najnowszych telefonów Apple.”
Źródło: Kaspersky Lab
Polecamy artykuły: | ||
Przegląd rynku: obudowy PC | 5 x SSD i 1 x HDD - praktyczne testy dysków | 100 porad do Windows 7 |
Komentarze
1