Неделю назад в сети появилось много упоминаний о том, что на платформе iPhone завелся червь. Вредоносная программа под названием iKee на самом деле не приносит настоящего вреда и заражает только «джейлбрейкнутые» аппараты. То есть, только те устройства, которые были взломаны их владельцами, чтобы иметь возможность устанавливать сторонние программы, не попавшие в iTunes App Store.

На сегодняшний день червь ведет себя вполне безобидно — он просто меняет фоновое изображение вашего телефона на фотографию певца Рика Эстли, чья персона в западном Интернете является своеобразным мемом (благодаря песне "Never Gonna Give You Up").

Но несмотря на относительную безвредность этой конкретной атаки, можно ожидать, что она послужит началом череды других атак, которые могут оказаться не такими безобидными. Насколько опасны подобные хакерские атаки для сообщества пользователей iPhone в целом? Стоит ли волноваться и поднимать панику?

О черве iKee и его создателе

По словам 21-летнего хакера Эшли Таунса (Ashley Towns), студента из Австралии, iKee был создан с целью показать уязвимость в системе безопасности iPhone. Таунс совсем не раскаивается в содеянном, даже не делает попыток скрыть свою личность и рассказывает о своем взломе на форумах и в Twitter’e. Он даже нахально ответил в своем Twitter’e на пост в блоге о безопасности компании Sophos, где автор нашел контакты хакера в Google: "Чувак, если тебе был нужен мой номер, мог просто попросить". И это даже не шутка — Таунс с радостью отвечает на вопросы журналистов в Twitter’е. Например ABC News он рассказал, что лично заразил червем 100 iPhone’ов и объяснил, что с помощью этих устройств червь будет распространяться дальше.

Причина такой наглости и открытости хакера кроется, вероятно, в относительной безвредности взлома — червь просто меняет обои на зараженных iPhone’ах. Однако, как сказано в том же посте Sophos, "во многих странах получение доступа к чужому вычислительному устройству и изменение данных без разрешения считается правонарушением". Даже если так, ясно, что Таунс наверняка считает, что практически выполнил свой долг, показав уязвимость системы безопасности, с которой сталкиваются многие пользователи «джейлбрейкнутых» iPhone’ов.

Предвидятся ли другие взломы?

Этот конкретный червь появился в Австралии, но он мог распространится на другие страны и по всему миру. Стоит также учесть, что вредоносная программа появилась прямо вслед за еще одной схожей атакой на «джейлбрейкнутые» устройства. Неделей раньше немецкий хакер также взломал iPhone’ы из «группы риска» и отобразил на включенных устройствах сообщение с требованием выкупа в размере 5 евро. Эта атака стала возможна благодаря той же уязвимости в системе безопасности, которую использует червь iKee.

Грэм Клули (Graham Cluley) из Sophos предсказывает, что примерами этих атак могут вдохновиться другие хакеры, которые начнут писать свой собственный вредоносный код. К тому же, намерения некоторых взломщиков могут быть совсем не такими безобидными.

Но кого это на самом деле касается?

Однако, даже если ситуация с атаками обострится, суть останется той же: потенциальные жертвы представляют собой немногочисленную группу пользователей Apple iPhone. Во-первых, они достаточно хорошо технически подкованы, поскольку первоначально сами поставили на свои телефоны «джейлбрейк»-прошивку, а этот процесс предусматривает использование специального софта для взлома контрольного механизма Apple. Процедура в общем-то не такая уж и сложная, но тем не менее, большинство пользователей iPhone не заморачиваются подобными действиями, поскольку им вполне достаточно iTunes App Store с его 100 000 приложениями.

Помимо всего прочего, атакам подвержены даже не все пользователи «джейлбрейкнутых» iPhone’ов, а только те, которые установили программу SSH. Приложение позволяет получить доступ к файловой системе iPhone под логином "root" со стандартным паролем "alpine". Поэтому под атаку подставляют себя только те пользователи, которые не побеспокоились сменить пароль. Но сколько таких людей среди пользователей iPhone? Точное число пользователей с «джейлбрейкнутыми» телефонами, конечно, неизвестно, но по данным аналитической компании Pinch Media в мире владельцев iPhone как минимум 4 миллиона пользуются «джейлбрейкнутыми» устройствами. Какой процент от этих пользователей поставил программу SSH, и сколько из них не поменяли стандартный пароль — неизвестно.

Но можно с уверенностью сказать, что даже если вы подверглись хакерской атаке, предотвратить подобный взлом в будущем не составляет труда. Все, что вам нужно сделать — это как минимум изменить стандартный пароль. А еще лучше не устанавливать приложение SSH и вообще вернуть iPhone к заводским настройкам.

Хуже хакеров могут быть официальные разработчики

Несмотря на большую шумиху, поднятую вокруг "первого червя для iPhone", большинству пользователей iPhone стоит опасаться как раз не этого. Гораздо больше должны волновать слухи о том, что вполне законные iPhone-разработчики собирают личную информацию о своих пользователях через легально установленные из App Store игры (загруженные около 20 миллионов раз). Согласно иску, поданному в Федеральный районный суд США в Северной Калифорнии, некая фирма Storm8 обходным путем получила номера телефонов всех пользователей, установивших их приложение на свой iPhone. И это уже не первый такой случай. В общем-то, при большом желании, Apple предоставляет разработчикам простой способ доступа к такой информации.

Так что, если что и должно волновать пользователей iPhone и журналистов, так это как раз не безобидные черви для "джейлбрейкнутых" iPhone'ов, а недобросовестность некоторых iPhone-разработчиков.