Hace unas semanas, hablábamos del primer virus tipo gusano para el iPhone, que cambiaba el fondo de pantalla por uno del cantante Rick Astley. Ahora, un nuevo gusano que utiliza la misma vulnerabilidad que el anteriormente comentado, está infectando un número indeterminado de iPhones desde un proveedor holandés llamado XS4ALL, y luego ha sido confirmado por Phobos también. El nuevo gusano se llama Ikee.B.
En este caso se trata de un virus malo de verdad, pues conecta con un servidor en Lituania para quedar a las órdenes de hackers remotos que utilizan esta vía de comunicación con el gusano.
En esta ocasión, el gusano puede encontrar iPhones en un rango de IPs que incluyen varios países, como Países Bajos, Portugal, Australia, Austria y Hungría. Además de infectar el iPhone, cambia la password del usuario root a ohshit por lo que si no podéis entrar vía SSH a vuestro iPhone con jailbreak es posible que ya sepáis por qué…
Como siempre, lo único que hay que hacer para estar protegido contra este gusano es cambiar la clave de acceso. Esta vulnerabilidad, sólo afecta a usuarios que tengan su iPhone con jailbreak, hayan instalado el servidor SSH desde Cydia y no hayan cambiado la clave todavía.
Vía: Mashable.
Cómo se cambia la clave de acceso via ssh???
Peter es así
1.-instalamos Mobile Terminal desde cydia
2.-ingresamos y tecleamos el comando su (ese y u)
3.-colocamos contraseña es alpine
4.-tecleamos passwd y enter o intro
5.-ahora nos pide colocar la nueva contraseña dos veces y listo
de esta forma se cambia el password de ROOT solo no olvidar que password o contraseña se coloco!!!
saludos, y que mal eso de que haya un virus en el iPhone!
ya lo hice fue facilisimo y ya la cambio gracias por el tuto
Hola y si el malvado no ha cambiado la clave como se si puedo estar infectado? Gracias.
@ Gustavo si no ha cambiado la clave es que no lo tienes
hay más requisitos además de los listados, y es que tu ssh debe estar activado (cosa que a menos que vayas a entrar al iphone, puedes tener desactivado desde sbsettings, todo el tiempo) y que estés en la misma red que el tipo que quiera infectarte con el virus
o no?
@ woods la gente que instala el servidor ssh lo suele dejar activado siempre, porque, de hecho, no sabe que se puede desactivar. En cualquier caso no todos tienen sbsettings instalado, y en cuanto a estar en la misma red, es posible entrar desde la red 3G, es decir, la red 'local' de tu operador de telefonía móvil; El virus no puede atacar todas las redes, sólo las que tiene 'aprendidas', es por esto que sólo afecta a algunos países, y a otros no.
afecta tmbien al itouch????
@ VK si, si está conectado a internet, pero es menos probable porque su ip no pertenece a un operador de telefonía móvil.
Vale.. y para los que lo tenemos dentro???
Detecto un continuo ataqeu de mi iphone atraves de mi router a ordenadores IP uno a uno. atacando al puerto SSH
como lo puedo quitar..
informo.
Esta jailbreak
tenia el openssh , pero lo he quitado y sigue atacando.
las password están cambiadas
no me deja entrar para saber que proceso es..