Sempre que pode, a Apple aproveita para atacar o jailbreak. E que momento melhor do que este em que estão aparecendo cada vez mais notícias sobre vírus e worms para o iPhone?
Há semanas que alguns noticiários alardeiam o aparecimento de “vírus” em celulares da Apple, que acontece somente com aparelhos hackeados e com o protocolo SSH instalado.
Natalie Harrison, uma das porta-vozes da Apple, declarou:
A praga [virtual] afeta apenas a um número muito específico de usuários de iPhone que usaram o jailbreak e o hackearam com software não autorizado. Como já dissemos antes, a vasta maioria dos usuários não fez o jailbreak em seus iPhones, e por uma boa razão. Estes hacks não apenas violam a garantia, como também fazem com que o aparelho se torne instável e não funcione corretamente.
Até que ponto a Apple está certa?
Em tudo. Mas claro que foi dito de uma maneira mais assustadora do que informativa. É verdade que o jailbreak pode deixar o aparelho instável e se você levar para uma autorizada sem dar uma restauração de fábrica, eles não vão incluí-lo na garantia. Mas há maneiras de não ficar exposto aos perigos de vírus e worms.
A empresa Intego “descobriu” mais um novo worm chamado iBotnet.A, que teoricamente transforma o iPhone infectado em um botnet. Ele funcionaria tanto em rede local como em uma certa gama de endereços IP, podendo assim serem invaditos também pela rede 3G em alguns casos. Por enquanto, sempre segundo a “empresa que vive de antivírus”, estes endereços estariam localizados na Holanda, Portugal, Hungria e Austrália.
Uma das primeiras coisas que o iBotnet.A faz é alterar a senha padrão (de “alpine” para “ohshit”), para impedir que o usuário possa mudá-la.
Dada a notícia, vamos aos fatos.
Esta vulnerabilidade do SSH existe desde 2007, mas só agora está sendo usada por supostos vírus. Estranho, não?
É claro que essa onda de “vírus“, que atingiu mais fortemente sites de notícia do que aparelhos reais, é um prato cheio para a Apple e sua luta contra o jailbreak do iPhone (leia “A história do Jailbreak“).
Mas o fato é que o destravamento por si só não cria a vulnerabilidade. É preciso, primeiro, que o usuário tenha instalado o SSH em seu aparelho, coisa que não é feita por usuários inexperientes. O SSH é a porta para a invasão, mas isso apenas se a chave (da porta) não for trocada. Se o usuário não trocar a senha padrão, estará aí sim vulnerável para que o worm ou qualquer outro usuário com maior conhecimento possa entrar e fazer o que quiser.
A solução já falamos algumas vezes, mas nunca é demais relembrar: se você instalou o OpenSSH no seu iPhone ou iPod touch pelo Cydia, troque a senha. Para isso, há um tutorial fácil, em português, neste link.
Mudando sua senha padrão, não há como nenhum vírus ou worm invadirem seu aparelho. Mesmo com jailbreak. ;)
