Сегодня компанией F-Secure был найден второй червь для iPhone. Рассылается он по тому же принципу, по Wi-Fi через включённый SSH на джейлбрейкнутых iPhone, но то, что он делает, выходит за все допустимые границы. Не говоря ни слова, он ворует конфиденциальную информацию пользователей голландского отделения ING Direct. А любая подобная утечка означает для владельцев аккаунтов потерю живых и вполне реальных денег. То есть шуточки кончились, хакеры начали действовать наверняка.
Кроме воровства, новый червь позволяет управлять заражённым телефоном удалённо без разрешения на то владельца трубки. Рассылается вирус, естественно, в автоматическом режиме в пределах одной Wi-Fi сети. Единственным средством предохранения после установки SSH является смена пароля доступа со стандартного “alpine” на любой другой, который вы в состоянии запомнить.
Также любителям джейлбрейкнутых iPhone с некоторых пор рекомендуется не пользоваться готовыми кастомными прошивками, а все обновления создавать собственноручно с помощью софта, скачанного только из проверенных источников. Помните, что любой червь может появиться в ваших телефонах даже без SSH. [BBC]
Источник: