Qualche giorno fa mi accorsi di non poter più accedere tramite ssh al mio IPhone 2G, l’errore che ricevevo era sempre:
ssh_exchange_identification: Connection closed by remote host
Ho cercato quindi in rete quale potesse essere il problema e ho scoperto che esiste un “bellissimo” worm che attacca gli IPhone a cui è stato applicato il jailbreak a cui non è stata cambiata la password di default dell’utente root.
In pratica è una variante del worm ikee, che cancella il file /usr/sbin/sshd che è l’eseguibile del daemon.
L’infezione avviene nelle reti wifi dove sia presente un dispositivo infetto. Quest’ultimo cerca i dispositivi jailbroken e li infetta sfruttando l’accesso come utente root laddove la password di default non sia stata cambiata. Una volta infettato, il dispositivo diventerà a sua volta la causa di infezione di altri dispositivi.
Ci si protegge con assoluta efficacia cambiando la password di default.
Come risolvere? Semplice basta seguire i seguenti passi:
1) Per prima cosa cambiate le password di default dell’utente root e mobile.
2) aprite iFile e controllate la presenza ed eventualmente eliminate ognuno dei seguenti files:
/bin/poc-bbot
/bin/sshpass
/var/log/youcanbeclosertogod.jpg
/var/mobile/LockBackground.jpg
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/var/lock/bbot.lock
Non è detto che li troviate tutti.
3) Ora dovete eliminare anche alcuni files di Cydia che vengono infettati dal worm:
/usr/libexec/cydia/startup
/usr/libexec/cydia/startup.so
/usr/libexec/cydia/startup-helper
/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
Ora aprite Cydia o Rock e disinstallate e poi reinstallate OpenSSH.
Riavviate il telefono e dovreste essere a posto e protetti da future infezioni del virus.
Se per qualche motivo non potete o volete installare iFile, potete eseguire le operazioni sopra descritte con un client per la navigazione del file system che sfrutti la connessione usb.
Posted under Gadget, Tecnologia
This post was written by admin on August 19, 2010