Luego del "experimento" realizado manualmente por un joven francés la semana pasada, creando una especie de ransomware para iPhone, ha aparecido el primer gusano para la plataforma, que aprovecha para su propagación la misma vulnerabilidad mencionada anteriormente.
Así fue pues que en un foro apareció nuevamente un usuario reportando un cambio en el fondo de pantalla de su dispositivo móvil. Finalmente, se descubrió que se trataba de un gusano, que se propaga por los servicios SSH de dispositivo iPhone con la contraseña por defecto. En los dispositivos afectados, puede observarse la siguiente imagen de fondo de pantalla (durante una llamada):
El autor del gusano ha sido identificado y el mismo ha confirmado, incluso publicando el código fuente en la web, que el gusano es "inofensivo" (debería decir que no incluye instrucciones nocivas) y sólo modifica el fondo de pantalla del dispositivo, por una imagen del cantante Rick Astley, que es almacenada en la ruta varmobileLibraryLockBackgroung.jpg.
Es la primera vez que se detecta un gusano para esta plataforma, demostrando que ante la existencia de vulnerabilidades, ningún sistema operativo está exento de este tipo de amenazas.
Cabe destacar que la vulnerabilidad explotada en ambos casos consiste en la existencia de un usuario y contraseña por defecto en el dispositivo, en un servicio en escucha (SSH). Esta vulnerabilidad, afecta a todos los dispositivos iPhone que hayan incurrido en un proceso de Jailbreaking. Estos dispositivos han sido alterados de su configuración de fábrica para poder instalar software de terceros. Esto demuestra una vez más, que las aplicaciones para alterar software propietario tienen sus riesgos, y es importante que los usuarios sean consciente de ello, evitando la alteración de software de este tipo.
Además, queda demostrada una vez más la importancia de la educación de los usuarios, siendo indispensable mantener los servicios siempre protegidos por contraseñas fuertes, y nunca dejar aquellas claves por defecto. El creador del código malicioso, un joven australiano de 21 años, declaró a un sitio de su país luego del incidente: "El virus explota la pereza de las personas para cambiar sus contraseñas". Un resumen de los más explícito sobre la vulnerabilidad.
A los usuarios afectados, recomendamos seguir las instrucciones para asegurar sus dispositivos.
Sebastián
