Lo que faltaba. Como no teníamos bastante con los cientos de miles de intentos de rickrollearnos que tenemos que soportar viendo vídeos de Youtube, ahora va un gracioso llamado ikex y lanza un gusano para el iPhone que no hace otra cosa más que cambiarnos la imagen de fondo por una en la que aparece el célebre cantante de pop (por motivos infames) Rick Astley con el mensaje “ikee is never going to give you up”.
El gusano ya está causando estragos en Australia pero antes de que cunda el pánico hay que matizar que solo afecta a los iPhones jailbreakeados con el paquete de SSH instalado. Una vez infecta un terminal, el gusano cambia la imagen de fondo e intenta encontrar otros iPhones en la red móvil con la misma vulnerabilidad para propagarse hasta estos.
Aunque el efecto causado por este gusano en particular es más cómico que otra cosa, es mejor prevenir que curar así que recomendamos a todos aquellos que le hayáis hecho un jailbreak a vuestro iPhone que sigáis las siguientes instrucciones para modificar la contraseña por defecto. Se sabe que ya existen cuatro variantes de este mismo gusano y no sería extraño que apareciesen versiones con bastante más mala uva.
iPhone 4, primeras impresiones
Comienza el programa de fundas del iPhone 4 en España
¿Un iPhone 4 o un iPad?
iPhone 4, primeros pasos para configurar tu nuevo teléfono
Habla Walt Mossberg después de 6 semanas con el iPhone 4
Comentarios
Hay también otro modo con menos pasos:
* Descarga MobileTerminal desde Cydia
* Abre MobileTerminal, y escribe "su root". Después da enter.
* MobileTerminal te pedirá la contraseña. Pon "alpine" sin comillas. (nota, no aparecerá lo que escribes así que dale con mucho cuidado) Después da enter.
* Ahora escribimos "passwd" sin comillas y le damos a enter.
* Entonces ahora podremos cambiar nuestra contraseña. Escribe tu contraseña (tampoco aparecerá lo que escribes, ten MUCHÍSIMO CUIDADO) nueva, y dale a enter.
* Confirma la contraseña
Si esto es con Jailbreak, prefiero los barrotes de Apple… decir más sobraría.
Interesante, ahora hay que andar mas protegidos y poniendo mucho cuidado, no será el primero ni el último ....
Salu2 maqueros ..... :)
Si los gusanos son asi de simpaticos… ¡bienvenidos sean! Seria un puntazo que además cambiara el tono por la canción… xd
Mi pregunta es a qué genio se le ocurrio poner "Alpine" de contraseña para el iPhone....
No se, podría poner un código aleatorio de 32 caracteres individual para cada iPhone, digo yo...
De todas formas, Apple ya os advirtió! Rick Ashley tomará el poder, como CHuck Norris...
Esto es para iphone jailbreakeados, y que tengan instalados lo necesario para el SSH, porque no todo el mundo usa este servicio, yo por ejemplo no lo tengo instalado porque no le doy ningun uso.
Para los que tengan el SSH pero no el MobileTerminal y no quieran instalar nada nuevo pueden hacerlo desde consola de su ordenador.
En sistemas POSIX (Linux, Mac, Solaris..) abren una ventana de terminal y escriben: 1. ssh -l root [IP_IPHONE] 2. Os preguntara la contraseña root del iPhone, es "alpine" 3. Seguir en el pto. 4 del primer comentario
Donde [IP_IPHONE] es la ip que tenga el iphone en la red a la que estes conectado (ponlo sin corchetes). Da igual que estes por 3G que por Wifi. (para saber la IP 3G uso el SB_SETTGINS en el iphone, ¿existe otra forma?)
En Windows debereis usar un cliente SSH, como Putty si no me equivoco, los pasos son los mismos
Tarde o temprano estoy iba a pasar. Usuarios de iPhone, id con cuidado que ya no sois invulnerables.
Un saludo.
interesante
Tarde o temprano iba a pasar. La deficiente educación española ha acabado con la comprensión lectora de nuestros ciudadanos.
Un saludo.
jajajaja bien dicho spiuk
Virus gusano en un SO Apple... ¿veremos antivirus en los iphone?. Menos mal que era un sistema donde no cabía este tipo de cosas.
En fin, que grandes los de 4chan ;)
Hombre, no negareis que ademas de inofensivo es cómico. No ahora en serio, menos mal que solo es con los jailbreakeados. Esperemos que nunca tengamos que ver ningún tipo de ataque a los iPhone "virgenes".
Yo es que a veces flipo con la gente que se las da de hackers cuando no saben ni o que están haciendo. Yo mismo hice un par de pruebas en mi iPhone bajo diferentes situaciones, y definitivamente era SUPER sencillo reiniciarlo, cambiar fondos, leer SMSs, ver fotos almacenadas.
Bueno ya ni decirte cuando combinas una gran WiFi, Bonjour y un cliente SSH o la misma terminal.
Hay muchas cosas que me encantan del Jailbreak, comoel SBSettings, o los módulos de safari, pero me cansé del bajo rendimiento y la bajada de batería.
Un saludo
No os engañeis, todos los que tenéis un iphone sin jailbreak no teneis un iPhone. Asi que menos bobadas de que si vuestro iPhone es seguro o no. La cantidad de oportunidades que os estáis perdiendo por no jailbrekear el iPhone es tan alta que no se ni como se os ocurre postear tan semejante bobada. Una vez dicho esto: he tenido un problema al cambiar la contraseña:
Me ha dado error, he seguido todos los pasos tal cual y ahora no me puedo loguear...alguien sabe como puedo resetear los parametros? he probado a desinstalar open ssh y terminal pero no he logrado nada.
@qualia: Prefiero tener menos prestaciones y mas batería / rendimiento en mi teléfono. Cada uno tiene sus necesidades y yo no te digo que no le hagas jailbreak a tu teléfono.¿ Y te parecen "bobadas" la seguridad de tu terminal?. Pues para mi no es algo muy importante.
*Para mi si que es algo importante
Ejem… Hablando de seguridad… virus barrier 5 gratuito. Como siempre, con macheist: http://www.macheist.com/facebook/
BEST VIRUS EVER XDDDD
Este "virus" Tambien Puede Atacar los Ipods Touch?
Este gusano en cuestión entra en el iphone no por culpa del jailbreak, si no el usuario que no se ha preocupado en cambiarle la clave al acceso a través de ssh.
Para mi, jailbreak el iphone no provoca fallos de seguridad y en caso que los hubiera son por errores del usuario, como por ejemplo añadir fuentes de dudosa procedencia al cydia o instalar ipas modificadas bajadas de cualquier página.
Es como si en tu imac, te descargas por el emule el photoshop para mac. Lo más probable es que pilles un virus y que no venga diciendo que mac es inseguro.
Si se hacen las cosas con cuidado o te buscas una página de confianza, se pueden evitar muchos riesgos innecesarios.
Un iPhone sin Jailbreak ofrece menos de 50% de las prestaciones ke puede ofrecer uno con Jail.Con los condenadamente facil ke es hacerselo ahora con el BlackRain...y la bateria a mi me dura lo mismo con ke sin Jail hecho,depende de lo ke le instales,claro está.
@ LuchoRB: Teoricamente es el mismo codigo, lo que pasa es que no te darias cuenta de que si lo tienes o no (¿si no puedes recibir llamadas, como te va a cambiar el fondo de pantalla para llamadas?, ademas de que el gusano se propaga a traves de la red movil, algo de que el iPod Touch carece. Aun asi lo mejor es cambiar la contraseña por defecto, ya que como hay escrito en el articulo, pueden surgir variedades mas duras que se propaguen por otros medios.
Gracioso dentro de lo que cabe, y entrando al trapo del jalibreak, tu tienes tu telefono y haces lo que te de la gana con el, si le haces jalibreak y se jode es culpa tuya, es tu decision y te estas exponiendo a ello sabiendolo, si te sale bien, enorabuena; si te sale mal ajo y agua
jaja,.. por cosas como esa es mojor aguarda!!!!!!!!!
Esto ya lo había visto en otros foros, pero no había podido realizar el cambio ya que no les he entendido pues no hay otro portal tan profesional como Applesfera. Gracias Miguel Michán.
Pues este ataque solo a los iPhone con jailbreake, pues no es mas que nada que una estrategia de Apple, porque como no han podido hacer que la gente deje de hacerlo pues len envian un guzano pequeño para asustarlos y asi la gente ya no se va a animar a hacer el jailbreake.
Gracias por la prevencion!!
Como le gusta a le gente ser alarmista..
“SI, SOLO SI” tienes tu iphone con jailbreak tienes el SSH instalado no le cambiaste el password y… muy importante “TE CONECTASTE A UNA RED WIFI ABIERTA DONDE NO TENIAS QUE CONECTARTE”
Si, solo SI has cometido todo tipo de imbecilidades.. puedes acabar siendo victima de esta soplapollez.. y en la tele y otros medios lo anuncian como el virus del iphone.
tengo un tremendo problema, perdí la clave nueva....lo anote pero la limpieza lo elimino.....ahora no puedo entrar a mi iphone desde SSH, probe reinstalando los programas (SSH, MobileTerminal y el cliente Cyberduck en el Mac) y no lo logro, alguien sabe que puedo hacer????
Escribir un comentario
Para hacer un comentario tienes que identíficarte: ENTRA o conéctate con FacebookConnect