Lo que faltaba. Como no teníamos bastante con los cientos de miles de intentos de rickrollearnos que tenemos que soportar viendo vídeos de Youtube, ahora va un gracioso llamado ikex y lanza un gusano para el iPhone que no hace otra cosa más que cambiarnos la imagen de fondo por una en la que aparece el célebre cantante de pop (por motivos infames) Rick Astley con el mensaje “ikee is never going to give you up”.
El gusano ya está causando estragos en Australia pero antes de que cunda el pánico hay que matizar que solo afecta a los iPhones jailbreakeados con el paquete de SSH instalado. Una vez infecta un terminal, el gusano cambia la imagen de fondo e intenta encontrar otros iPhones en la red móvil con la misma vulnerabilidad para propagarse hasta estos.
Aunque el efecto causado por este gusano en particular es más cómico que otra cosa, es mejor prevenir que curar así que recomendamos a todos aquellos que le hayáis hecho un jailbreak a vuestro iPhone que sigáis las siguientes instrucciones para modificar la contraseña por defecto. Se sabe que ya existen cuatro variantes de este mismo gusano y no sería extraño que apareciesen versiones con bastante más mala uva.
Cómo cambiar la contraseña SSH del iPhone
1. Accedemos a Cydia e instalamos la aplicación MobileTerminal.
2. Abrimos la aplicación y escribimos el comando “passwd” para cambiar la contraseña del usuario “mobile”.
3. Introducimos la contraseña actual: “alpine”.
4. Introducimos la contraseña que queramos definir como nueva. Nos solicitará confirmación así que volvemos a introducirla por segunda vez (la contraseña es sensible para mayúsculas y minúsculas).
5. Ahora le toca el turno al usuario “root” así que escribimos el comando “login root”.
6. Nos solicitará la contraseña, que en este usuario sigue siendo “alpine”.
7. Repetimos el paso 2 escribiendo “passwd”, solo que esta vez no necesitaremos indicar la contraseña actual, tan solo introduciremos la nueva y la confirmaremos.
8. Y con esto ya estaremos protegidos ante cualquier ataque de Rick Astley o posible variante que surja en un futuro. Recordad que en lo sucesivo necesitaréis utilizar la nueva contraseña para acceder al iPhone mediante SSH.
Vía | Sophos
Ver 27 comentarios