Un par de semanas atras, aparecio un gusano para el iPhone por primera vez, la difusion de los dispositivos Jailbroken con la aplicacion SSH instalada (vulnerabilidad es el hecho de que muchos usuarios no han cambiado la contraseña de root por defecto). En cuanto a los gusanos que van, esta fue bastante benigno, simplemente “Rickrolling” los usuarios, es decir, cambiar la imagen de fondo en el dispositivo a una imagen de Rick Astley.
Ahora, segun los primeros informes de actividad extraña en neerlandes ISP XS4ALL, y confirmado mas tarde por Sophos, hay un nuevo gusano en la naturaleza, y esta es mucho mas dañino.
El nuevo gusano se llama “Da” o “Ikee.B”, y utiliza la misma vulnerabilidad exacta como la primera. La solucion es identico – cambiar la contraseña de root en la aplicacion SSH para algo mas que el valor predeterminado, que es “alpine”.
No hacerlo podria resultar en consecuencias muy graves. Segun Sophos, Ikee.B esta “diseñado para conectarse a un servidor de Lituania y de seguir las ordenes de los piratas informaticos a distancia”. Se puede encontrar iPhones vulnerables en una amplia gama de direcciones IP, como los proyectos integrados en diferentes paises, por ejemplo, los Paises Bajos , Portugal, Australia (Australia), Austria y Hungria. Ademas, cambia la contraseña de root en el iPhone “ohshit” (como lo descubrio por Paul Ducklin, jefe de tecnologia de Sophos en Asia y el Pacifico.)
Los usuarios que no han Jailbroken su iPhone o no han instalado la aplicacion SSH no se ven afectados por esta vulnerabilidad.
