ในที่สุด เวิร์มตัวแรกบนแพลตฟอร์ม iPhone OS ก็ได้เผยโฉมโดยแฮกเกอร์นามว่า ikex ได้สร้างเวิร์มที่จะเปลี่ยนภาพพื้นหลังของเครื่องเป็น Rick Astley ดาราเพลงป๊อปในยุค 1980 ผู้เป็นเจ้าของเพลง "Never Gonna Give You Up" ซึ่งเวิร์มตัวนี้ก็มีข้อความติดมาด้วยว่า "ikee is never gonna give you up." โดยที่เวิร์มตัวนี้จะแพร่กระจายเฉพาะใน iPhone ที่ jailbreak แล้วเท่านั้น
เวิร์มขี้เล่นตัวนี้ถูกพัฒนาขึ้นโดยอาศัยช่องโหว่ที่ผู้ใช้ส่วนใหญ่ไม่เปลี่ยนพาสเวิร์ดของ root เครื่องตัวเองหลังจาก jailbreak แล้ว จึงทำให้ไวรัสสามารถส่งไฟล์คำสั่งมาทำงานผ่าน SSH ได้ ซึ่งช่องโหว่นี้จะไม่มีใน iPhone ปกติที่ไม่ได้ทำการ jailbreak เพราะจะไม่มีการเปิด SSH แต่แรกอยู่แล้ว
ในตอนนี้เวิร์มยังแพร่ระบาดในกลุ่มผู้ใช้ประเทศออสเตรเลียเป็นหลัก โดยมีสายพันธุ์ที่พบแล้ว 4 แบบ และคาดว่าจะเพิ่มขึ้นในอีกไม่ช้า เพราะผู้พัฒนาได้แนบซอร์สโค้ดโดยสมบูรณ์ไปกับเวิร์มด้วย
เมื่อราวๆ กลางปีที่ผ่านมา ได้มีการค้นพบช่องโหว่ในระบบ SMS ที่มีผลกับ iPhone ทุกๆ เครื่อง เช่นเดียวกับช่องโหว่ใน Safari เมื่อปี 2007 ซึ่งทั้งหมดถูกแก้ไขอย่างรวดเร็วในเวลาต่อมา ดังนั้นปัจจุบันยังไม่มีการค้นพบช่องโหว่ที่ยังไม่ถูกแก้ไขใน iPhone ปกติที่ไม่ได้ jailbreak แต่อย่างใด
สำหรับผู้ใช้ iPhone ที่ jailbreak สามารถป้องกันได้ง่ายๆ โดยการเปลี่ยนพาสเวิร์ด root ของ SSH ครับ
สำหรับภาพประกอบ ดูได้เพิ่มเติมจากที่มาครับ
ที่มา - AppleInsider
Get latest news from Blognone
Follow @twitterapi
Comments
Apple ไม่แก้ช่องโหว่นี้แน่นอนเลยสินะ .. (กลับสมน้ำหน้า)
WE ARE THE 99%
ผมว่าแอปเปิลแก้ให้ไม่ได้มากกว่าครับ เพราะ SSH ก็ไม่ได้เปิดในเฟิร์มแวร์ปกติอยู่แล้ว
จริงๆ ต้องบอกว่าแก้แล้ว โดยการ up firmware กลับเป็น original ฮา...
ฮ่าๆๆๆ
หรือแอปเปิ้ลอยู่เบื้องหลัง !!!
( ล้อเล่นคับ :P )
apple : ลงapp ฟรีนักใช่มั้ย ปล่อยไวรัสซะเลย เป็นไงล่ะ ฮ่าๆ
สงสัยเหมือนผมเลย >_____<
อ่านแล้วก็อดคิดไม่ได้ ฮาาาา
:: DigiKin8 ::
ผมอ่านแว๊บแรกก็คิดอย่างเดียวกันเลย
แปลว่าคุกของเราก็ปลอดภัยสินะ โชคดีที่หนูชอบอยู่คุก!
เปลี่ยนพาสเวิร์ด SSH แล้วไม่เป็นจิงรึเปล่าคับ ท่าทางจะไม่ยาก สบายคนใช้
positivity
อิอิ เหมือนกับที่ระบาดใน Youtube ก่อนหน้านี้เลยเนอะ
(MV ป่วนเมือง - -)
โชคดี worm นี้เปลี่ยนแค่วอลเปอร์ [ชาวแหกคุก =[]='']
ผมว่าคน Jailbreak ก็เหมือนเปิดช่องว่างแล้วนะครับ เปิดให้เขียนข้อมูลในระบบ เปิดรับการเชื่อมต่อ เปิด SSH ให้เข้าเชื่อมพร้อม User + Passwd ที่รู้กัน (ขอไม่เอ่ย) แบบนี้จะทำหนอนกี่แบบก็ทำได้สบายอยู่แล้ว ที่ไม่โดนกันนี่สิแปลกมากน่าจะโดนนานแล้ว
alpine :D
@TonsTweetings
เครื่อง jailbreak ไม่จำเป็นต้องลง ssh ด้วย ปกติจะลงเฉพาะคนที่จะโอนถ่ายไฟล์เอง
อคติทำให้คนรับเหตุผลด้านเดียว
ถ้าเปลี่ยนรหัสผ่าน น่าจะทำให้หนอนตัวนี้ทำงานไม่ได้ แต่นั่นแหล่ะ มันเป็นตัวจุดประกาย ว่าเฮ้ย บน iPhone มันมี treat ได้
ปล. แต่รุ่นถัดไป มันคงใช้ brute-force + dictionary + heuristic pattern มันคงเจาะรหัสผ่านกันได้แหล่ะ คนเรา แค่ขอให้รู้ว่ามีช่อง มันก็เจาะกันมันส์ไปเลย
เปลี่ยนพาสเวิร์ด root ของ SSH ยังไงครับ
ใช้ putty ล็อกอินเข้าไป พิมพ์ passwd กด enter แล้วใส่ password ใหม่ได้เลยครับ
alpine สินะ
ผมเคยไล่จิ้มๆใน Wireless ที่ ม เจอหลายอันอยู่ lol
ผมว่าต่อไปตอน JB ก็น่าจะบังคับให้ตั้ง password ใหม่ไปเลยนะ ปัญหาจะได้ไม่เกิด
แบบนี้มันไม่น่าเรียกช่องโหว่เลย เหอๆ
iPAtS
ผมเปลี่ยน password ตั้งแต่รู้จัก JB ครับ อิอิ
เพราะเคยคิดจะแกล้งเพื่อนเล่นๆเหมือนกัน ก็เลยไหวตัวทัน กลัวคนอื่นจะมาแกล้ง
แต่สุดท้ายไม่ได้ทำหรอกครับ เอาเวลาไปทำอย่างอื่นดีกว่าแหะ ^^"
เป็นเฉพาะเครื่อง jailbreak .. อืม ..
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
You're rickrolled !
เครื่องผม JB เรียบร้อย แต่ไม่ได้เปิด SSH ก็ไม่โดนสินะ ^^