Notícias

Apple faz comentários sobre ameaças de vírus no iPhone, atacando o jailbreak

Worms no iPhone

Sempre que pode, a Apple aproveita para atacar o jailbreak. E que momento melhor do que este em que estão aparecendo cada vez mais notícias sobre vírus e worms para o iPhone?

Há semanas que alguns noticiários alardeiam o aparecimento de “vírus” em celulares da Apple, que acontece somente com aparelhos hackeados e com o protocolo SSH instalado.

Natalie Harrison, uma das porta-vozes da Apple, declarou:

A praga [virtual] afeta apenas a um número muito específico de usuários de iPhone que usaram o jailbreak e o hackearam com software não autorizado. Como já dissemos antes, a vasta maioria dos usuários não fez o jailbreak em seus iPhones, e por uma boa razão. Estes hacks não apenas violam a garantia, como também fazem com que o aparelho se torne instável e não funcione corretamente.

Até que ponto a Apple está certa?

Em tudo. Mas claro que foi dito de uma maneira mais assustadora do que informativa. É verdade que o jailbreak pode deixar o aparelho instável e se você levar para uma autorizada sem dar uma restauração de fábrica, eles não vão incluí-lo na garantia. Mas há maneiras de não ficar exposto aos perigos de vírus e worms.

A empresa Intego “descobriu” mais um novo worm chamado iBotnet.A, que teoricamente transforma o iPhone infectado em um botnet. Ele funcionaria tanto em rede local como em uma certa gama de endereços IP, podendo assim serem invaditos também pela rede 3G em alguns casos. Por enquanto, sempre segundo a “empresa que vive de antivírus”, estes endereços estariam localizados na HolandaPortugal, Hungria e Austrália.

Uma das primeiras coisas que o iBotnet.A faz é alterar a senha padrão (de “alpine” para “ohshit”), para impedir que o usuário possa mudá-la.

Dada a notícia, vamos aos fatos.

Esta vulnerabilidade do SSH existe desde 2007, mas só agora está sendo usada por supostos vírus. Estranho, não?

É claro que essa onda de “vírus“, que atingiu mais fortemente sites de notícia do que aparelhos reais, é um prato cheio para a Apple e sua luta contra o jailbreak do iPhone (leia “A história do Jailbreak“).

Mas o fato é que o destravamento por si só não cria a vulnerabilidade. É preciso, primeiro, que o usuário tenha instalado o SSH em seu aparelho, coisa que não é feita por usuários inexperientes. O SSH é a porta para a invasão, mas isso apenas se a chave (da porta) não for trocada. Se o usuário não trocar a senha padrão, estará aí sim vulnerável para que o worm ou qualquer outro usuário com maior conhecimento possa entrar e fazer o que quiser.

A solução já falamos algumas vezes, mas nunca é demais relembrar: se você instalou o OpenSSH no seu iPhone ou iPod touch pelo Cydia, troque a senha. Para isso, há um tutorial fácil, em português, neste link.

Mudando sua senha padrão, não há como nenhum vírus ou worm invadirem seu aparelho. Mesmo com jailbreak. 😉

 

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Evandro

    A App Store não é suficiente?
    Pra que fazer JailBreak?

    O iPhone já é muito bom sem precisar de qualquer coisa do genero!
    Eu acho que quem faz isso merece mesmo pegar worms e afins, mas claro opnião pessoal, e gosto não se discute ^^

    Abraços

    • Gregorio Menzel

      Concordo com você Evandro! Tinha feito o jailbrake no meu iphone e no meu ipod touch, mas depois voltei atrás.

      • JanjaBoy

        Como diz um amigo meu: “eu disconcordo com vocês”

    • não mesmo. sem o jailbreak, o usuário final não tem acesso a muita coisa que o dispositivo tem capacidade e a apple não disponibiliza).
      enfim, na minha opinião sem jailbreak o iPhone é “só mais um celular”.

    • Arliss

      Pra que não fazer jailbreak?

    • Wagner

      Bom.
      Minha opinião. O iPhone sem o Jail é um dos muitos ótimos celulares que temos hoje no mercado.
      Com Jail é imbatível.
      O que seria de meu iPhone sem Bacgrounder, 3Gunrestrictor, Status Notification, SBSettings…

      • Rafael Nogueira

        Só o SBsettings p/ mim já justifica o jailbreak!

        A rede 3G é uma sugadora extrema de bateria. Porém, ao mesmo tempo, possui uma excelente velocidade de navegação. Por isso, vivo habilitando e desabilitando a rede 3G apenas quando pretendo usar um aplicativo com internet. E com o iPhone original eu teria que: 1-> Fechar o aplicativo que estava usando 2-> ir para onde a tela que está o botão ajuste 3-> Ajuste 4-> Geral 5-> Rede 6-> Ativar 3G 7-> ir para a tela do aplivcativo e entrar nele novamente para usar a internet rápida (3G) 8-> depois de usar fazer tudo novamente para retornar ao edge para economizar bateria.

        Com o SB settings nem precisamos sair do aplicativo… Se estivermos no e-mail ou em qualquer outro app que use internet, é só arrastar o dedo no relógio e ativar e desativar o que quiser sem fechar nada! Quem usou uma vez, não consegue mais viver sem!

        Não sei quem fez, mas merece lugar no pódio, aparentemente nem consome memória (ao menos não noto qualquer diferença)! O Sbsettings tem tanta funcionalidade e praticidade que parece que foi estudado por um imensa equipe e produzido por uma gigante empresa. Merecia um crtl c, ctrl v para o OS original! rsrs

      • Anderson

        Para mim Jailbreak é idiotice!
        Não serve para nada a não ser acabar com a bateria do celular! Ah… esqueci… agora serve para pegar vírus também!!!

    • Dudrone

      concordo que, se você nunca teve algo, não te faz falta….

      antes de 3G, adsl e wifi davam conta… antes de adsl, a “discada” era a única opção… mas nunca que imagino voltar 15 anos atrás pra essa droga de discada – naquela epóca não fazia diferença…

      jailbreak é a mesma coisa… enquanto não lançarem apps (oficialmente) que eu uso no jailbreak, para o 3G (e não o S – ainda, até eu comprar um novo), não volto atrás…

  • TAKEOPA

    Hum….

    Multitasking, VOIP over 3G, etc. Interessa?

    Não?

    então fica sem o Jailbreak

    • Ricardo

      Exatamente! esses são os meus motivos!

      Agora respondendo à pergunta original… Sim a Apple está certa.
      Primeiro, o produto foi lançado por eles.
      Segundo, eles tem de responder em termos de garantia, logo tem de limitar exatamente até onde são responsáveis.
      Terceiro: Isso acontece em tantos outros produtos! até em carros… então não justifica-se crucificar a Apple.

      E assim vamos… eles fazem a parte deles e nós a nossa… sem problemas.

      • Ninguém aqui está crucificando a Apple, penso.
        O que se defende é o direito de se fazer jailbreak no próprio aparelho. 🙂

        O ideal é não fazer jail, e sempre digo que, se alguém está feliz com o iPhone original, ÓTIMO. O iPhone é um grande aparelho sim, sem o jail, mas para quem tem algumas necessidades extras, deve ter o direito de destravá-lo.

  • Ilex, não sei se instalei o SSH, tentei mudar a senha e deu uma mensagem de senha refused. o que isso quer dizer?

  • Vinicius Ferrao

    Não sejam ignorantes… Quem usa o iPhone em todo potencial dele precisa de jailbreak. Não fala o que não sabe fera.

    Quem faz jailbreak e não sabe o que é root passwd é imbecil 🙂

    Desde o firmware 1.1.4 que minha root passwd não é Alpine.

  • Daniel Costa

    A troca da chave da porta vai ser suficiente somente até quando descobrirem como arrombar a porta de uma vez, explorando alguma vulnerabilidade do do SSH ou de alguma outra coisa presente nos aparelhos com jailbreak, isso tb não quer dizer que aparelhos não jailbroken estejam totalmente seguros. Afinal, qualquer software é tão seguro quanto a não vontade de quebrá-lo, por um exímio programador.

  • botnet rules, bons tempos de botnet que dava pra meter packets nos infelizes do IRC

  • Belmiro

    O iPhone é um ótimo celular, o que o faz ficar exelente é o jailbreak.
    A partir da hora que Apple e cia. telefônicas não mais restringir funcionalidades do aparelho. Eu não faço mais jailbreak.
    Voip over 3G, thetering (o meu é TIM) são as funções que mais uso. Quando é que vou ter tudo isso e muito mais sem o Jailbreak?
    E essa briga de gato e rato que é o mais legal da coisa.
    Informação é o que não falta, coloca o dedo na tomada por que quer.

  • Alexandre

    Não vejo nenhum problema em querer utilizar todos os recursos que o hardware do iPhone disponibiliza. Se a Apple escolhe “capar” certas funções, direito dela. Assim como é direito dos usuários de um produto tão caro (e ao mesmo tempo tão cheio de recursos) fazer usos desses recursos como bem entender.

    Sou a favor do jailbreak (e não jailbrake), sim. =)

  • Paulo Henrique

    Cara, não fale besteira! Quem usa o iPhone sabe que o Jailbreak faz uma diferença quilometrica, concordo com o Belmiro. O que o faz de excelente é essa possibilidade de ser diferente dos outros. Agora se vc disse isso, de que sem o jailbreak ele é bom, acho que pode comprar qualquer outro celular smartphone, o G1 por exemplo! Porque vc é limitado igual ele mesmo. Acorda! Aff…

  • Stefano Angelo

    A Apple tem segurar a onda um pouco.
    Ta parecendo a Microsoft. Cheia de declarações sensacionalistas do tipo: “Oh meu Deus, o Firefox ta queimando os notebooks”.
    Calma ai, maçazinha.
    😉

  • Mais do mesmo.
    Muito sensacionalismo – Virus para iPhone! – por pouco ou nada.
    Quero ver um virus de verdade, que se aproveite de brechas do sistema, assim como o Blackra1n faz!
    Ficar usando senha padrão de um programa que pode ser instalado é travessura de criança.

    Até mais,

    • Auguimar Jr.

      Falou e disse… É como deixar o carro aberto no centro da cidade, com certeza algum engraçadinho vai entrar e querer zonear… No mais é sensacionalismo puro… A palavra certa é “Jailbreak Consciente”… Sair instalando tudo o que vê escrito pela net sem saber como usar dá nisso.. Paciência!!

  • Tirando o consumo exagerado de bateria e algumas travadas – extras – o iPhone com JB fica bem melhor e mais atraente.
    SBSettings, Winterboard, Cycorder, MIM, MxTube! Soluções que ninguém encontra na AppStore. =P
    Só citei os não pagos, fora os demais aplicativos pagos.

    Esses tais “hackers” devem ser os mesmos do orkut.
    Email de cadastro falso = “orcuti rackiadu” !

    #fail

  • estevao

    Sempre usei jailbreak, desde o meu Classic fw. 1.0.1, agora no meu 3GS dei uma parada no Jailbreak, pois com AppStore acho que consigo viver sem ele. Apesar de se fã do jailbreak tenho que admitir que o iphone fica mais instável, e como o aplicativos não oficiais, podem causar instabilidade quando instalados com outros aplicativos, me lembro que o Winterboard que era o meu favorito era um tremendo comedor de bateria, e que o SBsettings dava conflito quando era instalado um outro aplicativo que colocava informações na tela, temos que entender que uma empresa se preocupe com aplicativos que possam causar instabilidade ou aumente o consumo da bateria, pois quando se reclama do aparelho a gente esquece quanta coisa mexe nele para instalar alguns aplicativos. Quanto a falha de segurança do SSH é só trocar a senha ou deixar sempre o OpenSSh desligado no SBsettings.

  • Marcos

    pergunta…

    se eu usar o SBSettings e desabilitar o SSH, já me garante contra qualquer “invasão”?

    Obrigado,

    • Sim.
      Mas o SBSetting não é capaz de salvar o estado do SSH. Isso quer dizer que, mesmo que você desligue o SSH, ele voltará a ligar toda vez que você reiniciar o telefone. O melhor é mesmo mudar a senha.

  • Fabricio

    O iPhone é excelente mesmo sem jailbreak e ate acho q ninguém precisa fazê-lo pra fuçar satisfeito. Mas q o jailbreak o deixa ainda melhor isso é FATO.

    Qto à vulnerabilidade, os hackers invadem bancos, sistemas do governo, quebraram a segurança de kernels como do OpenBSD e Linux Debian… No iphone tb vão conseguir, independente de ter jailbreak ou não.

    O Geohot (responsável pelo método de jailbreak atual) quebrou já a segurança do iphone OS para desbloquear o aparelho. Então se vc acha q esta tudo bem pois não fez jailbreak vc esta completamente por fora da realidade…

    • Não concordo.

      • Marcos Melo

        iLex, por favor, explique o motivo da discordância. A tese do Fabrício parece ser: se já violaram inúmeras vezes sistemas operacionais e softwares complicados, é muito possível e provável que também violem o iPhone, com ou sem jailbreak. Por que a tese estaria falha?

      • Primeiro, não dá para associar o trabalho feito pelo geohot como uma falha de segurança que pudesse servir para invadir aparelhos. O blackra1n precisa estar conectado no cabo USB para funcionar. Ou seja, não dá para aproveitar o mesmo tipo de exploit para criar um vírus que invada aparelhos sem jailbreak.

        Outra, o sistema de segurança criado pela Apple é muito bom. Além de cada aplicativo só poder usar sua “sandbox” (área delimitada onde ele pode atuar), não tem como ter acesso ao sistema. É essa segurança que o jailbreak quebra.

        É impossível criarem uma maneira de invadirem os iPhones? Não, nada é impossível em matéria de segurança. Mas ficar filosofando o que é possível ou não em um futuro incerto, a meu ver, é meio perda de tempo.

        É bom lembrar que o iPhone não é o único smartphone que não tem vírus, a maioria não sofre desse problema também.

  • Breno Barros

    Ei, iLex, olha o estardalhaço que estão fazendo sobre o tema no Yahoo! Brasil http://br.tecnologia.yahoo.com/article/24112009/5/noticias-tecnologia-iphones-desbloqueados-sao-vulneraveis.html
    Abraços!

  • Chipaz

    Maior tempestade num copo d’água, é mudar a senha, como qq computador, porta aberta e senha conhecida, acesso fácil. Essa galera aí falando mal do Jail deve ter feito besteira para etária falando mal. Voip over 3G já diz tudo, pago um plano ilimitado para usar skype também.

    Achei a teoria do Fabricio bem fraquinha pois todos o processos que conheço de jail Sao feitos interativamente, com intervenção do usuário, nada foi feito as escuras como sugere ser simples. O Blackrain precisa ser executado com USB conectado, não vejo semelhança to com iLex.

    De qualquer forma também concordo que naobexiste sistema infalível, mas toda invasão conta com alguma psicologia social ou intervenção do receptor da praga, nada é completamete automatizado que consiga se autoexecutar e passar por todos sistemas de segurança.

  • Fabricio

    (sem acentuacao)

    iLex, so quis dizer que o Geohot conseguiu uma brecha no iPhone OS e que da mesma maneira podem existir brechas de seguranca que permitam que algum usuario externo consiga shell root no aparelho.

    Mas concordo com vc, o metodo do Geohot nao constitui invasao pelo motivo que vc ja disse.

    Ja trabalhei com seguranca de redes e vi invasoes inacreditaveis que se aproveitavam de diversas falhas ao mesmo tempo de softwares com uma comunidade de developers gigantesca e que mesmo assim deixaram passar.

    Ainda acho que a comunidade hacker ainda nao parou pra tentar invadir os aparelhos (nao so iPhone, mas smartphones em geral) e so por isso nao temos noticias de invasao (sem ser a esdruxula de se usar a root passwd de SSH). Bom, quanto aos crakers acho que nao tem motivacao para isso pois nao deve conseguir nada de muito util na maioria dos iPhones por ai que possam trazer beneficio proprio.

  • Ricardo

    Quais as chances de a própria Apple criar vírus para tentar inibir os desbloqueios?

  • Eu acho que, o jail facilita algumas coisas para a criação e infestação de pragas( vírus e worms), mas se a apple quer “matar” o jail, por que não ser flexível e juntar o melhor dos dois mundos – Cydia e AppStore?
    Acredito que seria muito mais lucrativo para ambos.

    Já o uso do jail para desbloquear, é outro assunto que não compete aqui, por mim, falar.

    Não adianta atacar, vírus sempre existiram e um dia ou outro iriam criar algumas pragas para Iphone seja com ou sem jail, só acho que, aliás de “bater-boca” seria mais interessante a unificação das duas que tem um fim em comum – melhorar e atrair cada vez mais usuários para o Iphone.

  • Depois da notícia ignorante e tendenciosa, publicada pelo James Della Valle, da INFO Online, fui obrigado a divulgar lá, o link para este post. Leia em “Criador de vírus para iPhone é contratado“.

  • Infelizmente, comprei meu Iphone pela Net. Para que ele funcionasse – logo após a primeira sincronização no Itunes, tive que procurar em váários locais em BH alguém que o concertasse… tentaram fazer várias coisas… Mas um pessoal que tem uma loja específica em IPHONE me disse que fazendo o jailbreak funcionaria bem. E tem funcionado. (Não consigo acessar a Itunes…infelizmente).

    Mas, alguém tem alguma dica sobre ANTIVIRUS Gratis para IPHONE?

    Pesquisei na NET e achei o browser (navegador) Sart Surbfing (free na app store) – ele verifica cada site à procura de vírus… muito bom e útil.

    Como uso banco e faço compras pela net pelo Iphone, procurei antivirus gratuitos – o INTEGO Virus Barrier era gratuito e em 30 dias teve mais de 500.000 downloads… Agora custa 2,99 dólares,. Comprei hoje e me pareceu muito bom. (depois dou mais notícias).

    O Kapersky custa 53 reais… (não sei se por ano). O Norton também é muito caro e ocupa muito o processador. Meu Iphone ainda é um 3gs…

    Se alguém tiver alguma dica sobre antivirus gratis para iphone, ou mesmo:

    Qual seria o melhor antivirus para iphone (Custo/beneficio)