iPhone平台病毒解析
iPhone从一代发展到3GS,几乎免不了被破解的命运,越狱用户可以不付费安装软件,但也存在各种安全隐患。iPhone操作系统3.1.2和基带05.11.07在发布之后不就即宣布被告破,黑客仅仅是一个十几岁的孩子。所有使用破解iPhone的人们都应该忐忑不安了,因为目前针对破解版iPhone的各种病毒层出不穷,危害性也日益增大,从一开始更换壁纸的简单警告到现在偷偷的盗取银行资料,听着都让人毛骨悚然。 葛优同学几年前就对这个现象有所结论:"这不是手机,是手雷!"谁都不知道手中这个光鲜靓丽的iPhone什么时候会变成黑客远程控制的肉鸡,你的个人资料、来往信息甚至关联的银行账户上所有资金也许都会被偷天换日。
高科技犯罪正是利用了高科技的便利和人们日益依赖科技的惰性。iPhone强大功能的背后是一旦被黑客控制,其后果会非常严重。
《成长的烦恼 iPhone App也出现病毒困扰》:iPhone上首先出现的是一种名为ikee的蠕虫病毒。中毒现象是其锁屏壁纸被莫名其妙地换成1980年的流行歌手Rick Astley的照片。
中毒iPhone壁纸更换上Rick Astley的照片
由于iPhone所用的MAC OS是用Unix核心的,所以只要安装了SSH(Secure Shell)就可以和电脑之间传输数据。SSH是一套安全的网络连接程序,它可以让你通过网络连接至其他电脑,在其他电脑上执行程序,在电脑之间拷贝文件,它甚至可以提供给你更安全的X连接,而以上的这些连接,都是在编码的保护下完成的。也就是说安装了SSH后就可以将不安全的Telnet和FTP给关掉了。
上面所说的各项功能,早期BSD所提供的r指令(rsh、rlogin、rcp)几乎都能完成,那为什么要用SSH呢?理由就在于r指令所提供的连接并没有经过编码加密,有心人只要使用合适的工具就能够截下用户所输入的每一个字,其中就包括各种密码。如果你利用Xprotocol在远端机器执行X程序,也可以截下你传输的资料,当然也包括密码。而SSH就针对了这些弱点做了弥补,对所传输的资料加以编码。
各位看官都想不到吧,提供安全机制SSH的本身也存在致命漏洞,只要那些妄图连接PC以破解iPhone加载SSH,等于自己就已经给病毒开了一个后门。
假如用户使用的是破解版iPhone,安装了SSH并且没有修改SSH的默认密码,那么这样的iPhone很容易就会受到蠕虫病毒的攻击。一旦受到攻击,蠕虫病毒还会通过受攻击的iPhone上的移动网络搜寻其他同样具有易入侵性的iPhone手机,并对它们发起攻击。这种专门针对iPhone的蠕虫病毒是由一个自称为"ikex"的黑客编写的。它一旦在iPhone上驻扎,就会将iPhone的锁屏壁纸置换成Rick Astley的照片,并附带这样的信息:"ikee永远不会放过你的"。
正如上述所说的,那些安装了SSH的破解版iPhone或者iPod Touch的确很容易受到攻击,但是只要修改默认密码"alpline",并尽量不要使用字典词汇,那么情况就会得到改善。此外,该蠕虫病毒病并不是无所不入,那些未经破解或者没有安装SSH的iPhone手机本身就对这类病毒免疫。
SophosLabs通过对蠕虫病毒的代码进行分析,发现目前至少存在四种变种。最新变种(被标记为"D"版本)的一个特征是它能够使用Cydia应用程序的一个文件路径来隐藏自己的存在。作者将源代码连同评论一起公布出来,感觉蠕虫病毒只是一个试验。其中有一条评论就是在指责那些受害用户在安装SSH的时候没有顺便修改默认密码,所以才会自食其果。
蠕虫病毒的部分源代码
源代码的开头这样写道:People Are Stupid……
/"ikee virus" by ikex【由ikex编写的ikee病毒】
/ Revision: 10 (Variant D)【版本:10(D变种)】
病毒的创造者意识到人们也许会非常感兴趣他为什么要制造出这样的蠕虫病毒,所以他在源代码中也有自己的解释:"为什么?仅仅是因为无聊。因为当我最初正在扫描我的3G Optus范围时,我发现了一个非常可笑的现象:当前有27个主机在运行SSH daemons,我能通过root密码(alpine)来非法反问其中的26个。现如今,难道真的就没有人去阅读那些该死的使用手册吗?"
上述话语带有很强烈的讽刺意味。蠕虫病毒其实揭露了最无知的信息安全隐患问题--用户破解自己的iPhone的行为完全是一种自作自受的做法。
到目前为止,蠕虫病毒的危害仅仅是改变用户的锁屏壁纸。但是,这并不表示其攻击就能被视为无害。因为,未经允许就访问他人的电子设备,并任意修改其数据,这种行为在很多国家都会被视为犯罪。尽管没有做出什么伤天害理的事,但蠕虫病毒对iPhone的影响就像是随意的涂鸦一样。>>
除此之外,世界上第一个iPhone蠕虫病毒诞生的消息已经开始传播出去,其他那些拥有无限好奇心的黑客也会想要试试看。在这种情况下,假如蠕虫病毒的源代码落入一个破坏力更强的黑客手中,得到修改和完善,以便具有更多无法预测的破坏性,那么后果将不堪设想。
iPhone上的黑客勒索信
同样基于SSH漏洞的另一个攻击事件,发生在荷兰的iPhone破解用户手机上,这些用户由于疏忽而没有更改自己iPhone手机的SSH远程登录的系统默认帐户名和密码,这样便给黑客带来了可乘之机。这些黑客向受害者的手机发短信称:"由于安全措施不得力,因此你的iPhone已经被黑!请马上访问doiop.com/iHacked站点以解决手机的安全问题(这个网站目前似乎已经被关闭了)。目前,我们可以访问你手机里的所有文件!"
用户按要求进入有关页面后,发现黑客在页面上要求用户向某个PayPal帐户支付5欧元,这样他们便会"放你一马"。该页面上还威胁称:"你当然也可以拒绝支付保护费,但别忘了我能进你的手机,向你发短信,那么其它人也一样可以!虽然我们并不想侵犯您的隐私,也不想搞什么破坏行动。但是别的黑客可就没有我们这么客气了。"
很多iPhone用户在拿到iPhone的时候,就急于将其破解,以便为自己的iPhone添加更多苹果公司可能禁止的功能。但是这种急功近利的野心却蒙蔽了这些用户自己的眼睛,以至于看不到这样做也会将他们的iPhone陷入黑客的魔爪之中。我预感未来我们将会遇到更多的攻击。
也许已经意识到问题的严重性,不久前,苹果不得已开始在招聘广告中寻求雇用新的安全管理人员以帮助加固苹果的移动操作系统。这一职位被描述为"iPhone操作系统平台的安全经理人,这一经理将和世界上的顶尖黑客进行直接对抗,需要非常具有技术性,了解安全漏洞和具有创新能力的人",工作地点位于加州Cupertino的公司总部,主要工作室监督开发队伍,确保iPhone的安全性,强化保护应对外部威胁的能力。
一个民意调查
超过96%的用户认为iPhone平台未来会出现更多的病毒攻击。正如PC上的情况一样,电脑病毒从来不担心其个体的多样性。