Фирма по безопасности Intego сообщает, что обнаружила новое вредоносное ПО, названное iPhone/Privacy.A, которое способно позволить хакерам получать доступ к личной информации, хранящейся на определенных взломанных iPhone и iPod touch. Не взломанные iPhone не подвержены угрозе этого вредоносного ПО.
Хотя полные сведения об инструменте не раскрываются, сообщается, что он использует тот же метод, что и «Rickrolling»-червь, развернутый в Австралии в конце прошлой недели. Это предполагает, что новое вредоносное ПО будет затрагивать только взломанные iPhone и iPod touch, пользователи которых установили SSH для удаленного доступа и не сменили пароль по умолчанию. Неясно, насколько широко распространен этот инструмент, хотя Intego в настоящее время классифицирует риск вредоносного ПО как «низкий».
При подключении к взломанному iPhone этот инструмент позволяет хакеру незаметно скопировать сокровищницу пользовательских данных с зараженного iPhone: электронную почту, контакты, SMS, календари, фотографии, музыкальные файлы, видео, а также любые данные, записанные любым приложением iPhone. В отличие от червя ikee, который сигнализирует о своем присутствии, меняя обои iPhone, этот хакерский инструмент не дает никаких указаний на то, что он вторгся в iPhone.
Intego отмечает, что инструмент работает путем установки на компьютер, который затем сканирует сеть компьютера для поиска уязвимых iPhone.
Этот хакерский инструмент может быть легко установлен, например, на компьютер, выставленный в розничном магазине, который затем сможет сканировать все проходящие в пределах досягаемости его сети iPhone. Или хакер может сидеть в интернет-кафе и позволить своему компьютеру сканировать все iPhone, попадающие в зону действия сети Wi-Fi, в поисках данных. Хакеры даже могут установить этот инструмент на свои собственные iPhone и использовать его для поиска взломанных телефонов во время своей повседневной деятельности.
Хотя антивирусное программное обеспечение может защитить компьютеры от использования в качестве хостов для вредоносного программного обеспечения, Intego также отмечает, что поскольку в процессе на iPhone или iPod touch не устанавливается никакого программного обеспечения, внешняя защита для пользователей, уязвимых для вредоносного ПО, не может быть развернута. Уязвимые пользователи должны изменить свои пароли SSH по умолчанию, чтобы предотвратить попытки доступа.
