Sophos lancia l’allarme: primo attacco worm su iPhone!

Sophos Press Release

Il 21enne creatore del virus non pare intenzionato a pentirsi: “26 utenti su 27 non hanno nemmeno cambiato la password!”

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, mette in guardia gli utenti iPhone: in Australia è comparso il primo virus che colpisce la nuova piattaforma mobile.

Il virus, battezzato ikee, colpisce unicamente i cellulari iPhone, sostituendo il wallpaper con un’immagine di Rick Astley, pop star degli anni 80, corredata dal messaggio: "ikee is never going to give you up" (ikee non vi lascerà mai in pace)

Il potenziale virale del virus è in ogni caso limitato, dal momento che sono a rischio solo gli utenti che hanno “craccato” il proprio iPhone in modo tale da poter utilizzare anche le applicazioni non approvate da Apple. In particolare, il worm, che per il momento sembra essere limitato alla sola Australia, può colpire solo gli iPhone craccati i cui utenti non hanno modificato la password di default (“alpine”) dopo l’installazione di SSH. Dopo l’attacco il worm tenta di individuare altri iPhone vulnerabili sulla rete mobile dell’utente infettato e si propaga ulteriormente.

"Se vedete sul vostro iPhone una foto di Rick Astley, allora siete stati colpiti dal worm”, afferma Graham Cluley, senior technology consultant di Sophos. "Fortunatamente, il virus non fa altri danni: non ruba informazioni sensibili, non tenta di accedere alla mail, non può interferire con le vostre chiamate. Tuttavia, il codice sorgente è stato rivelato su Internet, dando ad altri hacker la possibilità di creare nuove versioni del worm potenzialmente più dannose”.

I ricercatori di Sophos hanno identificato il creatore del virus, Ashley Towns, studente 21enne di Wollongong, nel Nuovo Galles del Sud: nella sua pagina Twitter egli stesso rivela di aver scritto il worm “per noia”. Nel codice sorgente del virus, inoltre, Towns definisce “stupidi” tutti quegli utenti che non hanno nemmeno avuto l’accortezza di modificare la propria password: su 27 tentativi, 26 iPhone si sono dimostrati vulnerabili.

"Poco importa che il creatore del virus non si penta di quello che ha fatto: si tratta comunque di un’azione illegale”, spiega Cluley. “In ogni caso, quanto è successo servirà come monito per gli utenti iPhone di tutto il mondo: ciascuno ha il dovere di fare di più per la propria sicurezza informatica, soprattutto se ha craccato il proprio l’iPhone! Anche le imprese devono assicurarsi di non avere nel proprio staff utenti che mettono a rischio informazioni sensibili dell’azienda utilizzando smartphone non protetti. Altri hacker potrebbero percorrere la stessa strada di ikee, utilizzando lo stresso codice sorgente per creare una minaccia potenzialmente molto più dannosa”.

Secondo un’indagine condotta da Sophos, il 97% degli intervistati si è dichiarato convinto della possibilità che il proprio iPhone possa essere in futuro colpito da virus informatici.

Ulteriori informazioni, compreso uno screenshot del worm e del codice sorgente con le dichiarazioni del creatore di ikee, sono disponibili al sito: http://www.sophos.com/blogs/gc/g/2009/11/08/iphone-worm-discovered (inglese)

Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita dei dati. Sophos si impegna a fornire soluzioni di protezione completa facili da distribuire, gestire e utilizzare, e che offrano il più basso costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza degli endpoint, Web, e-mail, dispositivi mobili e della rete, grazie al supporto dei SophosLabs: la nostra rete mondiale di centri di prevenzione delle minacce.

Le sedi centrali di Sophos sono situate a Boston, USA, e ad Oxford, Regno Unito.