Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad

Ny Iphone-mask

I början av november upptäcktes masken Ikee som kan attackera "jailbreakade" IPhones som har tjänsten ssh startad. I helgen upptäcktes en ny mask som även den kan attackera upplåsta Iphones. Till skillnad från sin föregångare så försöker denna version att stjäla information från den drabbade telefonen. Den nya masken, som ännu inte fått ett namn, attackerar sårbara system genom att försöka göra en inloggning med standardlösenordet "alpine". Efter lyckad inloggning skickar masken ett programpaket till det drabbade systemet och försöker därefter skicka data via port 80/tcp till en server. Denna mask har inte fått någon större spridning och tillgången till servern är redan blockerad.
Masken kan bara drabba jailbreakade Iphone-system som har ssh-tjänsten aktiverad och där standardlösenordet inte bytts ut. Som i alla liknande fall bör man för att undvika att drabbas alltid byta ut standardlösenordet och om möjligt avaktivera ssh-tjänsten om den inte behövs.
Läs mer här:
http://www.eset.com/threat-center/blog/2009/11/22/ibot-mark-2-go-straight-to-jail-do-not-pass-go

http://www.f-secure.com/weblog/archives/00001822.html

http://www.xs4all.nl/veiligheid/security.php
http://www.v3.co.uk/v3/news/2253755/jailbroken-iphone-users-face