iWorm ‘infecteert’ iPhones via SSH ‘lek’

Tussen haakjes, beiden. iWorm is een worm die misbruik maakt van het feit dat veel gebruikers hun iPhone van een jailbreak voorzien, openSSH (of een soortgenoot) installeren en vervolgens het standaard iPhone wachtwoord blijven gebruiken, in plaats van een eigen gekozen wachtwoord. Het maakt hierbij dus geen misbruik van een eventueel lek in de software voor de iPhone, maar van een gebruikersfout.

iWorm is in eerste instantie erg actief in Australië. De worm vervangt de wallpaper van de iPhone door een aangepaste foto van artiest Rick Astley, en schakelt voor de gebruiker alvast de SSH service uit. In dat opzicht bewijst de worm dus een dienst voor de gebruiker, want daarbij kan het gat dus niet meer misbruikt worden. De worm heeft volgens de ontwikkelaar binnen korte tijd enkele duizende iPhones te pakken gehad.

Helaas niet allemaal ten goede, want de broncode van de worm is op het internet opgedoken, waardoor kwaadwillende binnen enkele minuten hun eigen kwaadaardige worm kunnen maken. Voor de gebruikers die nog niet ‘gepakt’ zijn, bij onze collega’s van iPhoneclub staat duidelijk hoe men het standaard wachtwoord kunnen wijzigen.

Leave a Reply

Your email address will not be published. Required fields are marked *