Rick Roll worm-virus voor de iPhone

dinsdag, november 10, 2009

By NaturalBornRiddim

Rick Rolled

Australische eigenaren van een jailbroken iPhone, lopen het risico ge-Rick-rolled te worden. Een wormvirus maakt gebruik van het standaard root wachtwoord wat op veel jailbroken iPhones gewoon toegankelijk is via SSH. Eigenaren van een iPhone zonder jailbreak hoeven niets te vrezen.

De 21-jarige Ashley Towns maakte het wormvirus, dat zich verspreidt via iPhones die in elkaars netwerk bevinden, om naar eigen zeggen de bewustwording te vergroten over beveiligingslekken in de iPhone. Het virus is vrij onschuldig omdat het alleen de achtergrond afbeelding van de iPhone wijzigt in een afbeelding van zanger Rick Astley. Een zogenaamde rickroll voor de iPhone.

Rickrollen gebeurt door een ander een link te geven naar een website, waarop de muziekvideo Never Gonna Give You Up van Rick Astley staat. De grap begon in 2007, toen mensen die zochten naar een trailer van een populair spel doorgelinkt werden naar de video van Rick Astley op YouTube.

Een iPhone met een jailbreak is extra kwetsbaar als je ook OpenSSH installeert en het rootpassword niet wijzigt. Een hacker kan eenvoudig via ssh over een netwerk contact maken met de iPhone en heeft toegang tot alle bestanden. Hij kan ze niet alleen zien maar ook bewerken, kopiëren en wissen. Tijdens het installeren van OpenSSH op de iPhone krijg je een bericht te zien dat het veiliger is om het wachtwoord van de root te veranderen maar veel mensen negeren dat.

Het is aan te raden om zo snel mogelijk het ‘root user password’, dat standaard ingesteld staat als ‘alpine’, aan te passen. Je kan het wachtwoord veranderen via Cydia. Installeer de Mobile Terminal applicatie en verander via het passwd command je wachtwoord.

Vooralsnog lijkt de “rickroll” worm alleen voor te komen bij Australische iPhone eigenaren.

Deel en geniet