BBC informuje o novom červe pre jailbreaknutý iPhone. Ten je špecifický pre Holandsko, keďže ovplyvňuje užívateľov internetbankingu holandskej pobočky ING. Červ bol prvýkrát zistený bezpečnostnou firmou F-Secure. Podľa nej je postihnutých telefónov zatiaľ len niekoľko stoviek, no teoreticky by sa to mohlo šíriť ďalej. Červ pritom využíva už predtým zneužitú bezpečnostnú „medzeru“, a teda nezmenené SSH heslo na jailbreaknutých iPhonoch. Útočníci zatiaľ žiadali len 5 € a na pozadie telefónov umiestňovali fotografiu popového speváka Ricka Astleyho.
Tento útok je však oveľa nebezpečnejší. Pri pokuse o prihlásenie presmeruje klientov banky na falošné stránky podobné originálnym, ktoré však odosielajú prihlasovacie informácie kriminálnikom a nie do banky. Bezpečnostná firma Intego ďalej zistila, že červ dokáže ukradnúť aj osobné dáta a umožniť útočníkom vzdialený prístup k telefónu, bez vedomia jeho majiteľa. Ak ste si svoj iPhone „zabezpečili“ podľa nášho článku, váš telefón bude voči tomuto druhu útokov imúnny. Tí, ktorí tak ale v Holandsku neurobili, o túto možnosť po útoku pravdepodobne už prišli, keďže pri vzdialenom prístupe útočníkov je preddefinované heslo automaticky zmenené a samotný majiteľ ho nepozná. V takomto prípade je ideálne obnoviť iPhone cez iTunes do pôvodneho stavu pomocou funkcie „Restore“. Z napadnutého telefónu sú sťahované všetky osobné dáta priamo na server v Litve. Červ dostal označenie iBotnet.
