Lo que faltaba. Como no teníamos bastante con los cientos de miles de intentos de rickrollearnos que tenemos que soportar viendo vídeos de Youtube, ahora va un gracioso llamado ikex y lanza un gusano para el iPhone que no hace otra cosa más que cambiarnos la imagen de fondo por una en la que aparece el célebre cantante de pop (por motivos infames) Rick Astley con el mensaje “ikee is never going to give you up”.
El gusano ya está causando estragos en Australia pero antes de que cunda el pánico hay que matizar que solo afecta a los iPhones jailbreakeados con el paquete de SSH instalado. Una vez infecta un terminal, el gusano cambia la imagen de fondo e intenta encontrar otros iPhones en la red móvil con la misma vulnerabilidad para propagarse hasta estos.
Aunque el efecto causado por este gusano en particular es más cómico que otra cosa, es mejor prevenir que curar así que recomendamos a todos aquellos que le hayáis hecho un jailbreak a vuestro iPhone que sigáis las siguientes instrucciones para modificar la contraseña por defecto. Se sabe que ya existen cuatro variantes de este mismo gusano y no sería extraño que apareciesen versiones con bastante más mala uva.
Cómo cambiar la contraseña SSH del iPhone
1. Accedemos a Cydia e instalamos la aplicación MobileTerminal.
2. Abrimos la aplicación y escribimos el comando “passwd” para cambiar la contraseña del usuario “mobile”.
3. Introducimos la contraseña actual: “alpine”.
4. Introducimos la contraseña que queramos definir como nueva. Nos solicitará confirmación así que volvemos a introducirla por segunda vez (la contraseña es sensible para mayúsculas y minúsculas).
5. Ahora le toca el turno al usuario “root” así que escribimos el comando “login root”.
6. Nos solicitará la contraseña, que en este usuario sigue siendo “alpine”.
7. Repetimos el paso 2 escribiendo “passwd”, solo que esta vez no necesitaremos indicar la contraseña actual, tan solo introduciremos la nueva y la confirmaremos.
8. Y con esto ya estaremos protegidos ante cualquier ataque de Rick Astley o posible variante que surja en un futuro. Recordad que en lo sucesivo necesitaréis utilizar la nueva contraseña para acceder al iPhone mediante SSH.
Vía | Sophos
Ver 27 comentarios
27 comentarios
spiuk
Tarde o temprano iba a pasar. La deficiente educación española ha acabado con la comprensión lectora de nuestros ciudadanos.
Un saludo.
otto.st
Si esto es con Jailbreak, prefiero los barrotes de Apple… decir más sobraría.
manu89
Esto es para iphone jailbreakeados, y que tengan instalados lo necesario para el SSH, porque no todo el mundo usa este servicio, yo por ejemplo no lo tengo instalado porque no le doy ningun uso.
lesan
Virus gusano en un SO Apple... ¿veremos antivirus en los iphone?. Menos mal que era un sistema donde no cabía este tipo de cosas.
En fin, que grandes los de 4chan ;)
Andresitowl
Hay también otro modo con menos pasos:
* Descarga MobileTerminal desde Cydia
* Abre MobileTerminal, y escribe "su root". Después da enter.
* MobileTerminal te pedirá la contraseña. Pon "alpine" sin comillas. (nota, no aparecerá lo que escribes así que dale con mucho cuidado) Después da enter.
* Ahora escribimos "passwd" sin comillas y le damos a enter.
* Entonces ahora podremos cambiar nuestra contraseña. Escribe tu contraseña (tampoco aparecerá lo que escribes, ten MUCHÍSIMO CUIDADO) nueva, y dale a enter.
* Confirma la contraseña
black_ice
Yo es que a veces flipo con la gente que se las da de hackers cuando no saben ni o que están haciendo. Yo mismo hice un par de pruebas en mi iPhone bajo diferentes situaciones, y definitivamente era SUPER sencillo reiniciarlo, cambiar fondos, leer SMSs, ver fotos almacenadas.
Bueno ya ni decirte cuando combinas una gran WiFi, Bonjour y un cliente SSH o la misma terminal.
Hay muchas cosas que me encantan del Jailbreak, comoel SBSettings, o los módulos de safari, pero me cansé del bajo rendimiento y la bajada de batería.
Un saludo
black_ice
@qualia: Prefiero tener menos prestaciones y mas batería / rendimiento en mi teléfono. Cada uno tiene sus necesidades y yo no te digo que no le hagas jailbreak a tu teléfono.¿ Y te parecen "bobadas" la seguridad de tu terminal?. Pues para mi no es algo muy importante.
black_ice
*Para mi si que es algo importante
elbos
BEST VIRUS EVER XDDDD
jacob.zzer
jaja,.. por cosas como esa es mojor aguarda!!!!!!!!!
Pedro
Como le gusta a le gente ser alarmista..
“SI, SOLO SI” tienes tu iphone con jailbreak tienes el SSH instalado no le cambiaste el password y… muy importante “TE CONECTASTE A UNA RED WIFI ABIERTA DONDE NO TENIAS QUE CONECTARTE”
Si, solo SI has cometido todo tipo de imbecilidades.. puedes acabar siendo victima de esta soplapollez.. y en la tele y otros medios lo anuncian como el virus del iphone.
Gers
Interesante, ahora hay que andar mas protegidos y poniendo mucho cuidado, no será el primero ni el último ....
Salu2 maqueros ..... :)
KazR
Si los gusanos son asi de simpaticos… ¡bienvenidos sean! Seria un puntazo que además cambiara el tono por la canción… xd
Luis_NO_XBOX
Mi pregunta es a qué genio se le ocurrio poner "Alpine" de contraseña para el iPhone....
No se, podría poner un código aleatorio de 32 caracteres individual para cada iPhone, digo yo...
De todas formas, Apple ya os advirtió! Rick Ashley tomará el poder, como CHuck Norris...
KazR
Ejem… Hablando de seguridad… virus barrier 5 gratuito. Como siempre, con macheist: http://www.macheist.com/facebook/
AcWAr
Para los que tengan el SSH pero no el MobileTerminal y no quieran instalar nada nuevo pueden hacerlo desde consola de su ordenador.
En sistemas POSIX (Linux, Mac, Solaris..) abren una ventana de terminal y escriben: 1. ssh -l root [IP_IPHONE] 2. Os preguntara la contraseña root del iPhone, es "alpine" 3. Seguir en el pto. 4 del primer comentario
Donde [IP_IPHONE] es la ip que tenga el iphone en la red a la que estes conectado (ponlo sin corchetes). Da igual que estes por 3G que por Wifi. (para saber la IP 3G uso el SB_SETTGINS en el iphone, ¿existe otra forma?)
En Windows debereis usar un cliente SSH, como Putty si no me equivoco, los pasos son los mismos
ngaruti
jajajaja bien dicho spiuk
Jamal
Hombre, no negareis que ademas de inofensivo es cómico. No ahora en serio, menos mal que solo es con los jailbreakeados. Esperemos que nunca tengamos que ver ningún tipo de ataque a los iPhone "virgenes".
qualia
No os engañeis, todos los que tenéis un iphone sin jailbreak no teneis un iPhone. Asi que menos bobadas de que si vuestro iPhone es seguro o no. La cantidad de oportunidades que os estáis perdiendo por no jailbrekear el iPhone es tan alta que no se ni como se os ocurre postear tan semejante bobada. Una vez dicho esto: he tenido un problema al cambiar la contraseña:
Me ha dado error, he seguido todos los pasos tal cual y ahora no me puedo loguear...alguien sabe como puedo resetear los parametros? he probado a desinstalar open ssh y terminal pero no he logrado nada.
LuchoRB
Este "virus" Tambien Puede Atacar los Ipods Touch?
elnorber
Este gusano en cuestión entra en el iphone no por culpa del jailbreak, si no el usuario que no se ha preocupado en cambiarle la clave al acceso a través de ssh.
Para mi, jailbreak el iphone no provoca fallos de seguridad y en caso que los hubiera son por errores del usuario, como por ejemplo añadir fuentes de dudosa procedencia al cydia o instalar ipas modificadas bajadas de cualquier página.
Es como si en tu imac, te descargas por el emule el photoshop para mac. Lo más probable es que pilles un virus y que no venga diciendo que mac es inseguro.
Si se hacen las cosas con cuidado o te buscas una página de confianza, se pueden evitar muchos riesgos innecesarios.
pedrote_j
Un iPhone sin Jailbreak ofrece menos de 50% de las prestaciones ke puede ofrecer uno con Jail.Con los condenadamente facil ke es hacerselo ahora con el BlackRain...y la bateria a mi me dura lo mismo con ke sin Jail hecho,depende de lo ke le instales,claro está.
davtun
@ LuchoRB: Teoricamente es el mismo codigo, lo que pasa es que no te darias cuenta de que si lo tienes o no (¿si no puedes recibir llamadas, como te va a cambiar el fondo de pantalla para llamadas?, ademas de que el gusano se propaga a traves de la red movil, algo de que el iPod Touch carece. Aun asi lo mejor es cambiar la contraseña por defecto, ya que como hay escrito en el articulo, pueden surgir variedades mas duras que se propaguen por otros medios.
Gracioso dentro de lo que cabe, y entrando al trapo del jalibreak, tu tienes tu telefono y haces lo que te de la gana con el, si le haces jalibreak y se jode es culpa tuya, es tu decision y te estas exponiendo a ello sabiendolo, si te sale bien, enorabuena; si te sale mal ajo y agua
sphyror
Esto ya lo había visto en otros foros, pero no había podido realizar el cambio ya que no les he entendido pues no hay otro portal tan profesional como Applesfera. Gracias Miguel Michán.
deibiza
Gracias por la prevencion!!
dante.aguirre
tengo un tremendo problema, perdí la clave nueva....lo anote pero la limpieza lo elimino.....ahora no puedo entrar a mi iphone desde SSH, probe reinstalando los programas (SSH, MobileTerminal y el cliente Cyberduck en el Mac) y no lo logro, alguien sabe que puedo hacer????