A ver, el iPhone debe estar jailbroken, como se indica, y además tener el paquete SSH instalado, y que el usuario no haya cambiado la contraseña de root del SSH.

Si esto explotase alguna vulnerabilidad todavía, pero un cutre-gusano que solo mira si tienes instalado el SSH con la contraseña por defecto y que se soluciona cambiando la contraseña…

• por tuseeketh
• 11 Nov 2009, 9:01
• comment

Un gusano Rickroller!!

• por Darwan
• 11 Nov 2009, 9:21
• comment

tuseeketh

Esto es lo que se llama una prueba de concepto. Una demostracion de que la seguridad del iPhone es una castaña.

Si en vez de un fan de los 80, fuera un pirata somali el iPhone seria la ruina de su propietario.

• por asiduo
• 11 Nov 2009, 10:52
• comment

[...] Primer virus para el iPhone | The Inquirer ES http://www.theinquirer.es/2009/11/11/primer-virus-para-el-iphone.html – view page – cached Un diseñador web australiano ha creado el primer gusano para el teléfono inteligente de Apple. Bautizado como “Ikee” sólo afecta a terminales [...]

• por Twitter Trackbacks for Primer virus para el iPhone | The Inquirer ES [theinquirer.es] on Topsy.com
• 11 Nov 2009, 11:24
• comment

#asiduo

¿Hein? Solo afecta a los iPhones que han sido jailbroken, es decir, que el usuario ha modificado el firmware original, así que, de entrada, no podemos hablar de que “la seguridad del iPhone es una castaña”.

Segundo, solo afecta a los que han instalado, de forma no soportada a través de Cydia, el paquete SSH. Así que en todo caso la vulnerabilidad sería de este cliente.

Y para terminar, no es un vulnerabilidad. El cliente SSH, como todos estos clientes, tiene una contraseña de root. Si el usuario deja la que viene por defecto es un poco suicida/ignorante.

Pero bueno sí, queda genial decir que el iPhone es una castaña.

• por tuseeketh
• 11 Nov 2009, 11:37
• comment

si es una castaña

• por alguien
• 11 Nov 2009, 16:19
• comment

Es el primer virus, pero no la primera demostracion de la inseguridad de iPhone. Ya se ha demostrado que no sirve para usos que requieran privacidad de los datos, como por ejemplo un medico. Con acceso fisico la maxima encriptacion soportada por un iPhone se revienta en 25seg. Este es el primer virus para ataque remoto, pero no el primero para acceso directo. Si el usuario colabora ya hay almenos otros 5 que pueden usarse a modo de correo malicioso.

• por asiduo
• 11 Nov 2009, 16:30
• comment

¿Seguro que es un fan de Rick Astley y no los de Apple asustando a la gente para que nadie modifique el firmware de serie?

• por Angelus
• 11 Nov 2009, 17:50
• comment

Asiduo; aprovecha para nombrar algún modelo que si tenga una seguridad suficientemente buena.

“…y es inofensivo, modificando el fondo de pantalla con la imagen del cantante Rick Astley,…”

¿Inofensivo algo que instala una foto de Rick Astley? ¿pero es que el que escribió la noticia además de sordo no tiene ojos en la cara?
.
.
.
.
.
.
.
.
Es broma, a mi me encanta la música de Rick Astley.

Es que me encantan los típicos comentarios en los que muchos aprovechan para criticar cualquier cosa cuando se presenta una oportunidad así xDDD.

• por Yoplait
• 11 Nov 2009, 19:59
• comment

Como dice tuseeketh esto no significa absolutamente nada, se tienen que dar una serie de condiciones para que ete gusano pudiee actuar:

1. Iphone con jailbroken
2. Instalado OpenSSH (que no todos lo tienen instalado)
3. Dejar el pass por defecto
4. Estar dentro de la misma wifi que el atacante (este punto no lo comentan por ningun lado y es bastante importante, si no estas en su misma wifi no te peude hacer nada)

Y como ya han dicho no es un problema de seguridad sino un problema de usuario por dejar un pass por defecto asi de sencillo.
Es como la gente que encripta su wifi y luego deja por defecto los pass de acceso a su router, es sencillo colarse, ver el password y listo… y no por eso dire que la encriptacion de una red wifi sea peligrosa o no funcione… (weno si hablamos de WEP si lo dire, NO FUNCIONA)

• por Messi
• 12 Nov 2009, 12:26
• comment