Da Jailbreak a Zombie: l’iPhone Diventa una Botnet

Novembre 2009 è stato un mese critico per l’iPhone. Infatti in questo periodo hanno fatto la loro apparizione rispettivamente il primo malware, il primo worm e la prima botnet per il principe degli smartphone targato Apple.

Questa progressione è la conseguenza della scoperta di un problema di sicurezza che affligge i modelli su cui è stato effettuato il jailbreak. Il jailbreak è una tecnica che permette di aggirare i limiti imposti dal costruttore e poter accedere ad aree del sistema non accessibili in condizioni normali, cosa che consente ardite personalizzazioni altrimenti impossibili.

Il problema del jailbreak è che apre la strada ad un’interfaccia di accesso remoto SSH, il cui accesso è protetto da credenziali di default (root:alpine). Considerando che iPhone è uno smartphone dalla spiccata attitudine alla connettività, è facile comprendere come sia facile accedere abusivamente ad uno di questi dispositivi collegati ad Internet.

Dopo l’apparizione di questo primo malware, è stata la volta del worm (iKee.A) che sfruttando la stessa vulnerabilità, era in grado di auto-propagarsi. Infine è arrivato lo stadio finale dell’evoluzione del malware: la botnet.

La botnet aggiunge al vettore di infezione (il server SSH con credenziali di default) e alla capacità di propagazione tipica del worm, uno strumento di comando e controllo centralizzato, strumento che in questo caso prende forma di pagina web dalla quale il botmaster è in grado di comandare da remoto tutti gli iPhone infetti (zombie/droni).

Quest’ultima versione del malware, denominato iKee.B è in grado di esfiltrare l’intero database degli SMS; non molto, ma il botmaster ha anche la facoltà di manipolare i file host, mettendo in pratica una rudimentale forma di DNS poisoning, in grado di dirottare qualsiasi connessione dell’utente su siti arbitrariamente scelti.

Non si tratta di una botnet potentissima, ma mostra il potenziale di questa particolare variante di botnet, basata su dispositivi mobili. Sicuramente assisteremo nel corso dei prossimi mesi/anni (o forse settimane?) a sviluppi interessanti in questo campo.

SRI International ha realizzato una dettagliata analisi di iKee.B, documento interessantissimo per chi fosse interessato ad approfondire l’argomento.

Da Jailbreak a Zombie: l’iPhone Diventa una Botnet
5 comments to “Da Jailbreak a Zombie: l’iPhone Diventa una Botnet”
  1. Pingback: Tweets that mention Da Jailbreak a Zombie: l’iPhone Diventa una Botnet | PillolHacking.Net -- Topsy.com

  2. Pingback: Technotizie.it

  3. Angelo,
    potresti aggiungere all’articolo le poche righe necessarie a cambiare la password di root in modo da evitare questi spiacevoli inconvenienti.
    Forse i tuoi lettori (me incluso) sanno già come fare ed hanno già provveduto, ma magari qualcuno potrebbe apprezzare ancora di più il tuo interessante articolo.

    ciao
    Andrea (crockard))

  4. Angelo forse mi sono spiegatelo male: io so come cambiare la password di root, la mia non era una richiesta d’aiuto, ma solo un consiglio su cosa avresti potuto aggiungere al tuo articolo per renderlo ancora più completo.
    Ciao
    Andrea

Comments are closed.