מחשב כף יד

צפייה בגרסה מלאה : עוד רוגלה באייפון והפעם זה כבר לא מצחיק



natish
23/11/09, 17:46
‏עוד רוגלה באייפון והפעם זה כבר לא מצחיק

משתמשי אייפון פרוצים בהולנד נדהמו לגלות שחשבונם הבנקאי נפרץ כאשר הם נפלו לקורבן מזימת פישינג כאשר ניסו להכנס לאתר הבנק שלהם. הרוגלה היא ספציפית למשתמשי בנק מסוים.


‏http://neoriix.files.wordpress.com/2009/09/iphone-virus.jpg

ההערכה היא שמאות משתמשי אייפון בהולנד נפלו קורבן לרוגלה שתוקפת מכשיריפ שעברו Jailbreak והם לקוחו הבנק "ING Direct" כך טוענת חברת האבטחה F-Secure במידע שהיא מסרה לסוכנות הידיעות הבריטית ה- BBC. הרוגלה יכולה לעבור ממכשיר למכשיר במידה והם פרוצים והותקן עליהם SSH והסיסמא לא שונתה כאשר הרוגלה עוברת בין מכשיר למכשיר במידה והם משתמשים באותה רשת WIFI.

כאמור הרוגלה תוקפת רק מכשירי אייפון שעברו Jailbreak ולא שינו את סיסמת ברירת המחדל שהיא "alpine" או שהם לא טורחים לסגור את חיבור ה- SSH באמצעות תוכנות כמו sbsettings או bospreffs שניתן להתקין אותם מהסידיה ולשלוט בעזרתן על ה- SSH. אבל מעבר לכך, לתולעת החדשה גם יכולות קבלת הוראות מרחוק, מה שמאפשר להפוך את הטלפונים שנגועים בה ל-Botnet – רשת של מכשירי "זומבי" שמבצעים פקודות של מפעיל. התולעת מתפשטת מטלפון לטלפון באמצעות חיפוש מכשירי אייפון בתוך הרשת האלחוטית בה נמצא הטלפון הנגוע.

זהו לא מקרה ראשון של רוגלה לאייפון ולא מזמן דיווחנו על רוגלה שתוקפת מכשירים באוסטרליה ומעלה עליהם טפט של זמר הפופ Rick Astley עם אזכור ללהיט "Never Gonna Give You Up" אבל הרוגלה ההולנדית החדשה היא לא סתם שעשוע והיא מנסה לגנוב את פרטי חשבונות הבנק של אלו שנפלו קורבן אליה. העניין הוא כה רציני שהבנק עצמו אמר שהוא יעלה הודעה באתר הבית של האתר להזהיר את המשתמשי האייפון שמשתמשים במכשיריהם לגלוש לאתר הבנק.

Omri David
23/11/09, 17:58
ואחרי כל זה אף אחד לא ישנה את הסיסמא של ה-ssh...
Ssh הזה סתם חור אבטחה ואני לא אוהב אותו בכלל.

TheKiller=IL=
23/11/09, 17:59
wow
בקצב הזה יוציאו אנטי-וירוס לאייפון לפני שיצא רציני ל MAC
ויעשקו אותנו.

Omri David
23/11/09, 18:03
wow
בקצב הזה יוציאו אנטי-וירוס לאייפון לפני שיצא רציני ל MAC
ויעשקו אותנו.

האמת לא יציאו שום אנטי וירוס זה לא וירוס שבא ממשהו קיים של אפל זה משהו שהמשתמש יצר לעצמו שהמכשיר פרוץ זה בעיה של המשתמש.
אין סיבה שאפל יעשה אנטיוירוס למכשיר אם אין משהו שלהם שגרם לזה.

וזה טוב גם לאפל כי זה יכול לגרום לאנשים לא לפרוץ את המכשיר שלהם אז בכלל אין להם סיבה ליצר אחד.
----------------
Now playing: adele & the raconteurs - many shades of black (http://www.foxytunes.com/artist/adele+%26+the+raconteurs/track/many+shades+of+black)
via FoxyTunes (http://www.foxytunes.com/signatunes/)

oriassor
23/11/09, 18:24
ואיי ממש מפחיד ליפני שזה יגיע לארץ כל הדברים האלה מישהו יודע איך משנים את הסיסמה של ה-ssh

Omri David
23/11/09, 18:27
אתה מוריד MobileTerminal מסידייה ואז שאתה נכנס לשם תקליד passwd אז הוא יבקש ממך סיסמא ישנה סיסמא חדשה ואישור סיסמא חדשה.

natish
23/11/09, 18:37
http://www.iphones.co.il/forum/thread106303.html

או שפשוט תשימו לב לגבי ה- SSH בשימוש עם ה- sbsettings

c444
23/11/09, 19:09
סתם עושים לחץ..
אני נוהג תמיד מתוך הרגל אחרי הפעלה מחדש של המכשיר לכבות ב sbsetting את הכפתור של ה? SSH ( שנדלק כל פעם לבד מחדש... אחרי כל הפעלה מחדש של המכשיר)...
אולי זה הפתרון.. להוציא תיקון ל SSH שישאיר אותו סגור גם אחרי הפעלה מחדש וככה למזער את כמות הפריצות...
משתמש שרוצה להכנס למכשיר ידליק... ישתמש... ויכבה... ואז זה ישאר מכובה.. עד ההדלקה הבאה ע?י המשתמש בלבד.

kostor
23/11/09, 19:23
צריך לחשוב טוב טוב אם לקנות את האיפון.... תראו למה זה גורם לעשות. מה הסיכוי שזה יהיה גם בישראל? ככה?

tomer1749
23/11/09, 19:30
זה החסרונות בjb

natish
23/11/09, 20:03
סתם עושים לחץ..
אני נוהג תמיד מתוך הרגל אחרי הפעלה מחדש של המכשיר לכבות ב sbsetting את הכפתור של ה? SSH ( שנדלק כל פעם לבד מחדש... אחרי כל הפעלה מחדש של המכשיר)...
אולי זה הפתרון.. להוציא תיקון ל SSH שישאיר אותו סגור גם אחרי הפעלה מחדש וככה למזער את כמות הפריצות...
משתמש שרוצה להכנס למכשיר ידליק... ישתמש... ויכבה... ואז זה ישאר מכובה.. עד ההדלקה הבאה ע?י המשתמש בלבד.

המטרה היא לא להלחיץ אלא לעורר מודעות לעניין. יש הרבה אנשים שפרצו את האייפון שלהם או שהם נתנו למשהו לעשות את זה ושלא יודעים בכלל אם מותקן להם SSH ומה זה בכלל. מסתבר שזה שה- SSH פתוח יכול ליצור בעיות וסכנות ולכן הפרסום בנושא.
לא להבהיל אף אחד ובטח שלא ליצור פאניקה, אלא פשוט מודעות והבנה שהפיתרון הוא מאוד פשוט.


צריך לחשוב טוב טוב אם לקנות את האיפון.... תראו למה זה גורם לעשות. מה הסיכוי שזה יהיה גם בישראל? ככה?

נסחפת קצת לא?


זה החסרונות בjb

בדיוק... כל הרוגלות האלה רק מחזקות את הטענות של אפל לגבי הפריצה והסכנות שלה.
מה שכן בימינו אנו השימושים ל- jailbreak היום הולכים וקטנים מיום ליום.

shaiPhone
23/11/09, 20:15
כולה צריך לשנות ססמא מה אתם עושים מזה כזה סיפור

נכנסים דרך PUTTY לאייפון עם root/alpine
רושמים passwd
רושמים alpine
רושמים את הסיסמא החדשה פעמיים וזהו
וזוכרים אותה שזה גם מאוד חשוב :)

kostor
23/11/09, 20:17
נתי נתי נתי.... תבין, אתה לא יכול לדעת אם יהיה איזה האקר שהרעיון ידבר אליו... (חוץ מזה ששאלתי את דעת האנשים) תמיד כדי ליהיות מוכנים.

Snoopy
23/11/09, 20:51
כשאפל יצאו מהתחת של עצמם (השתמשתי בביטוי הזה כבר יותר מדי פעמים) אני לא אפרוץ את האייפוד.
כשהם יתנו קצת חופש לזוז ולעשות דברים עם המכשיר שקניתי במיטב כספי, אולי, אני לא אפרוץ.

Omri David
23/11/09, 21:18
כשאפל יצאו מהתחת של עצמם (השתמשתי בביטוי הזה כבר יותר מדי פעמים) אני לא אפרוץ את האייפוד.
כשהם יתנו קצת חופש לזוז ולעשות דברים עם המכשיר שקניתי במיטב כספי, אולי, אני לא אפרוץ.

הם גם לא יצאו מהתחת של עצמם כי בלי זה היה עכשיו בית ***** בכל המערכות שלהם...

אם לא היה הפיקוח על תוכנות ב-appstore אז היה קורה אותו הדבר בזה שפרצת את המכשיר...
והרעיון של אפל שאם יש תוכנה שצריך לשלם עליה אתה תקנה אותה.

בלי זה הייתה מתלונן על זה שקנית מכשיר פרוץ בוירוסים ולא שווה לקנות את המכשיר.

אני אומר שאפל שומר על התחת שלהם...

iGrace
23/11/09, 21:19
לדעתי אפל עשו מכשיר מצויין, שלא מצריך פריצה.
אני את האייפון שיהיה לי הקרוב לא אפרוץ.

ואפל לדעתי לא צריכה לעשות שום דבר כדי להגן על המכשירים הפרוצים. היא צריכה להגן, לתקן, ולמנוע טעויות שלה, וכשפורצים את האייפון, אלו כבר לא טעויות שלה..

Snoopy
23/11/09, 22:02
הם גם לא יצאו מהתחת של עצמם כי בלי זה היה עכשיו בית ***** בכל המערכות שלהם...

אם לא היה הפיקוח על תוכנות ב-appstore אז היה קורה אותו הדבר בזה שפרצת את המכשיר...
והרעיון של אפל שאם יש תוכנה שצריך לשלם עליה אתה תקנה אותה.

בלי זה הייתה מתלונן על זה שקנית מכשיר פרוץ בוירוסים ולא שווה לקנות את המכשיר.

אני אומר שאפל שומר על התחת שלהם...

אוי נו, הם עושים מספיק חרטות, בכללי.
נגיד הסיפור הזה על המעשנים..
זה שהם לא מאפשרים לאף תוכנה חוץ מאייטיונס להסתנכרן עם המכשירים, הסיפור עם הפאלם, כל הטביעות האלה שהם מתים עליהן שאני יכול להוציא לך אלף מהחיפוש פה.
זה שהם מעיפים אפליקציות על ימין ועל שמאל בגלל מילה וחצי.
אני יכול להמשיך אבל אני עייף מת, אני אלך לישון.

c444
23/11/09, 22:06
קצת סטינו מהנושא... אבל... אני, את כל מכשירי האייפון שיהיו לי בעתיד- אפרוץ.
אמשיך לפרוץ לעד... יש יותר מידי פיצ'רים הכרחיים בסידיה... ואין שום בלאגן כמו ש OMRI אמר...

כולה SSH מסכן שצריך לנטרל כשלא משתמשים בו - ע"י אחת מהאופציות הבאות:
1. או לכבות אותו ב SBSETTINGS אחרי כל הפעלה מחדש של המכשיר. (הכי פשוט..)
2. או למחוק/לא להתקין מלכתחילה את ה OpenSSH מהסידייה. (גם פשוט, ולא מטריח)
3. או לשנות סיסמת גישה. (קצת יותר מסובך... עבודה עם תוכנה בשם "טרמינל")

אני הכי ממליץ על האופציה הראשונה.. תמיד כדאי שיהיה מותקן למקרה שנצטרך... כמו שכתבתי קודם פשוט מדליקים את הכפתור ב SBSettings... משתמשים ב SSH... מסיימים... מכבים (לחסוך גם מהבטריה של המכשיר...) וזהו.

ניפחתם את הנושא...
בהצלחה.

natish
23/11/09, 22:39
אוי נו, הם עושים מספיק חרטות, בכללי.
נגיד הסיפור הזה על המעשנים..
זה שהם לא מאפשרים לאף תוכנה חוץ מאייטיונס להסתנכרן עם המכשירים, הסיפור עם הפאלם, כל הטביעות האלה שהם מתים עליהן שאני יכול להוציא לך אלף מהחיפוש פה.
זה שהם מעיפים אפליקציות על ימין ועל שמאל בגלל מילה וחצי.
אני יכול להמשיך אבל אני עייף מת, אני אלך לישון.

אפל רחוקה מלהיות כבשה תמימה והיא (כחברה) עושה הרבה דברים מרגיזים, בזה אין ספק. אבל לגבי העניין עם העישון הם די צודקים. ניקוטין וזפת נמצאים ברשימת החומרים המסוכנים בארה"ב. ואפל לא יכולה לחייב טכנאי שעובד אצלה להחשף לחומרים האלה גם אם מסובר במינון קטן במידה והוא לא רוצה.

Snoopy
24/11/09, 13:59
אפל רחוקה מלהיות כבשה תמימה והיא (כחברה) עושה הרבה דברים מרגיזים, בזה אין ספק. אבל לגבי העניין עם העישון הם די צודקים. ניקוטין וזפת נמצאים ברשימת החומרים המסוכנים בארה"ב. ואפל לא יכולה לחייב טכנאי שעובד אצלה להחשף לחומרים האלה גם אם מסובר במינון קטן במידה והוא לא רוצה.

בלי שום קשר, הם היו צריכים להגיד משהו על זה, הם לא יכולים פשוט לא לתקן על דעת עצמם בלי שיש אזהרות מראש.
אבל עזוב את הדוגמא הספציפית הזאת, בכלל, הם נורא מרגיזים.

natish
24/11/09, 14:12
בלי שום קשר, הם היו צריכים להגיד משהו על זה, הם לא יכולים פשוט לא לתקן על דעת עצמם בלי שיש אזהרות מראש.
אבל עזוב את הדוגמא הספציפית הזאת, בכלל, הם נורא מרגיזים.

לדעתי בדוגמא הספציפית הזו ההתנהלות של אפל גם אם מרגיזה היא מובנת.
וכן, אני מסכים איתך שאפל מתנהגת בצורה מרגיזה הרבה מאוד פעמים. מה לעשות גם מוצארט היה דפוק בשכל ששתה את עצמו למוות והתייחס רע לאישתו. זה לא מוריד מהגאוניות של היצירות שלו :)

eyalatiya
24/11/09, 19:04
לדעתי בדוגמא הספציפית הזו ההתנהלות של אפל גם אם מרגיזה היא מובנת.
וכן, אני מסכים איתך שאפל מתנהגת בצורה מרגיזה הרבה מאוד פעמים. מה לעשות גם מוצארט היה דפוק בשכל ששתה את עצמו למוות והתייחס רע לאישתו. זה לא מוריד מהגאוניות של היצירות שלו :)

חחח נתי אתה מכיר את אישתו של מוצארט...?!?:-?