Markus Lehtiniitty
9. marraskuuta, 2009 18:24
Applen iPhone-puhelimelle on ilmestynyt ensimmäinen mato. Tuore ikee-nimellä tunnettu mato "rickrollaa" iPhonen, joka ainakin tähän astisissa versioissa tarkoittaa iPhonen taustakuvan vaihtumista 80-luvulta tutun Rick Astleyn kuvaan, jonka päällä on teksti "ikee is never going to give up". Taustakuvan vaihtamisen ohella nyt esiin tullut mato pyrkii aktiivisesti leviämään eteenpäin etsien muita haavoittuuvudelle alttiita iPhoneja.
"Rickrollaus" on internetistä laajemminkin tuttu ilmiö, jossa yleensä kerrotaan linkitettävän johonkin mielenkiintoiseen, mutta linkki johtaakin Rick Astleyn Never Gonna Give You Up -videoon.
Ensimmäisen iPhone-madon takana on australialainen nuorukainen nimeltään Ashley Towns, nimimerkiltään ikex. Hän on kertonut tarkoituksekseen pilailun kavereidensa kustannuksella sekä, että ei olisi ikinä uskonut madon leviävän näin. Madosta on toistaiseksi havaittu neljä erillistä varianttia, joista tuorein D-versio yrittää piilottautua Cydia-sovelluksen hakemistoon. Madosta lienee odotettavissa uusia versioita, sillä sen lähdekoodi on julkaistu vapaasti internetissä.
Mato pystyy tarttumaan vain käyttäjien suojauksista avaamiin ("jailbreak") iPhoneihin, joihin on asennettu SSH-ohjelma, jonka vakiosalasanaa ("alpine") ei ole muutettu. Kyseessä on siis vastaava aukko, joka oli esillä hiljattain myös hyökkääjän Hollannissa lähettämien iPhonen turvattomuudesta kertoneiden viestien takana. Tuore mato itse asiassa tukkii aukon asennettuaan sulkemalla SSH-palvelun.
Vaikka toistaiseksi edellä mainittua aukkoa, tai paremminkin käyttäjien tietämättömyydestä tai huolimattomuudesta johtuvaa heikkoutta, on hyödynnetty melko harmittomasti, niin kyseessä on kuitenkin vakava asia, sillä ilkeämpien hyökkäysten ilmaantuminen ei välttämättä ole kuin ajan kysymys. SSH:n salasana kannattaa siis ehdottomasti vaihtaa.
Toistaiseksi matotartuntoja on raportoitu vasta Australian sisällä. Madosta on kertonut muun muassa suomalainen tietoturvayhtiö F-Secure blogissaan.