El primer gusano para el iPhone ataca los teléfonos desbloqueados

El primer gusano para el iPhone de Apple está ya en marcha y desplegándose entre los teléfonos de los usuarios, aunque la mayoría de los poseedores de un iPhone no tienen porque preocuparse.

El gusano, conocido como Ikee es un malware inofensivo que lo único que hace es cambiar el fondo de escritorio de los iPhones desbloqueados por una foto del cantante de los 80 Rick Astley antes de buscar otros teléfonos que infectar. Los usuarios que cambian el fondo de escritorio del iPhone se encuentran con que al reiniciar el teléfono, Rick Astley vuelve como fondo de pantalla.

La mayoría de los iPhones no son vulnerables a este ataque puesto que el código malicioso del gusano solo ataca a los teléfonos desbloqueados con disponibilidad de SSH y a los que no se haya cambiado la contraseña por defecto, alpine.

Actualmente hay 4 variantes de Ikke, ninguna de ellas potencialmente peligrosa, pero los hackers pueden haber tomado buena nota de esta vulnerabilidad y estar desarrollando código potencialmente malicioso para los usuarios de los teléfonos desbloqueados que no hayan cambiado la contraseña de acceso vía SSH:

Eliminar el gusano

Para retirar el gusano del teléfono, además de cambiar la contraseña por defecto del teléfono, hay que borrar los siguientes archivos:

Variantes A, B y C

Borrar: /bin/poc-bbot

Borrar: /bin/sshpass

Borrar: /var/log/youcanbeclosertogod.jpg

Borrar: /var/mobile/LockBackground.jpg

Borrar: /System/Library/LaunchDaemons/com.ikey.bbot.plist

Borrar: /var/lock/bbot.lock

Reiniciar el teléfono, reinstalar SSH y cambiar la contraseña por defecto de Root

Variante D

Borrar: /usr/libexec/cydia/startup

Borrar: /usr/libexec/cydia/startup.so

Borrar: /usr/libexec/cydia/startup-helper

Borrar: /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist

Reinstalar Cydia tal como sigue:

Su root

alpine

get-app remove cydia

get-app install cydia

Reiniciar el teléfono y cambiar la contraseña por defecto de Root.

Fuente: Zdnet