Sophos lancia l’allarme: primo attacco worm su iPhone!

novembre 08, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, mette in guardia gli utenti iPhone: in Australia è comparso il primo virus che colpisce la nuova piattaforma mobile.

Il virus, battezzato ikee, colpisce unicamente i cellulari iPhone, sostituendo il wallpaper con un’immagine di Rick Astley, pop star degli anni 80, corredata dal messaggio: "ikee is never going to give you up" (ikee non vi lascerà mai in pace)

Il potenziale virale del virus è in ogni caso limitato, dal momento che sono a rischio solo gli utenti che hanno “craccato” il proprio iPhone in modo tale da poter utilizzare anche le applicazioni non approvate da Apple. In particolare, il worm, che per il momento sembra essere limitato alla sola Australia, può colpire solo gli iPhone craccati i cui utenti non hanno modificato la password di default (“alpine”) dopo l’installazione di SSH. Dopo l’attacco il worm tenta di individuare altri iPhone vulnerabili sulla rete mobile dell’utente infettato e si propaga ulteriormente.

"Se vedete sul vostro iPhone una foto di Rick Astley, allora siete stati colpiti dal worm”, afferma Graham Cluley, senior technology consultant di Sophos. "Fortunatamente, il virus non fa altri danni: non ruba informazioni sensibili, non tenta di accedere alla mail, non può interferire con le vostre chiamate. Tuttavia, il codice sorgente è stato rivelato su Internet, dando ad altri hacker la possibilità di creare nuove versioni del worm potenzialmente più dannose”.

I ricercatori di Sophos hanno identificato il creatore del virus, Ashley Towns, studente 21enne di Wollongong, nel Nuovo Galles del Sud: nella sua pagina Twitter egli stesso rivela di aver scritto il worm “per noia”. Nel codice sorgente del virus, inoltre, Towns definisce “stupidi” tutti quegli utenti che non hanno nemmeno avuto l’accortezza di modificare la propria password: su 27 tentativi, 26 iPhone si sono dimostrati vulnerabili.

"Poco importa che il creatore del virus non si penta di quello che ha fatto: si tratta comunque di un’azione illegale”, spiega Cluley. “In ogni caso, quanto è successo servirà come monito per gli utenti iPhone di tutto il mondo: ciascuno ha il dovere di fare di più per la propria sicurezza informatica, soprattutto se ha craccato il proprio l’iPhone! Anche le imprese devono assicurarsi di non avere nel proprio staff utenti che mettono a rischio informazioni sensibili dell’azienda utilizzando smartphone non protetti. Altri hacker potrebbero percorrere la stessa strada di ikee, utilizzando lo stresso codice sorgente per creare una minaccia potenzialmente molto più dannosa”.

Secondo un’indagine condotta da Sophos, il 97% degli intervistati si è dichiarato convinto della possibilità che il proprio iPhone possa essere in futuro colpito da virus informatici.

Ulteriori informazioni, compreso uno screenshot del worm e del codice sorgente con le dichiarazioni del creatore di ikee, sono disponibili al sito: http://www.sophos.com/blogs/gc/g/2009/11/08/iphone-worm-discovered (inglese)