• Тиждень тому в мережі з'явилася багато згадок про те, що на платформі iPhone завівся черв'як. Шкідлива програма під назвою iKee насправді не приносить цього шкоди і заражає тільки «джейлбрейкнутые» апарати. Тобто, лише ті пристрої, які були зламані їх власниками, щоб мати можливість встановлювати сторонні програми, що не потрапили в iTunes App Store.
    На сьогоднішній день черв'як поводиться цілком безпечно - він просто змінює фонове зображення вашого телефону на фотографію співака Ріка Естлі, чия особа в західному Інтернеті є своєрідним мемом (завдяки пісні "Never Gonna Give You Up\ Twitter’e. Він навіть нахабно відповів у своєму Twitter’e на пост у блозі про безпеки компанії Sophos, де автор знайшов контакти хакера в Google: "Чувак, якщо тобі потрібен був мій номер, міг просто попросити". І це навіть не жарт - Таунс з радістю відповідає на питання журналістів в Twitter’е. Наприклад ABC News він розповів, що особисто заразив хробаком 100 iPhone’ів і пояснив, що за допомогою цих пристроїв черв'як буде поширюватися далі.
    Причина такого нахабства і відкритості хакера криється, мабуть, у відносній нешкідливості злому - черв'як просто міняє шпалери на заражених iPhone’ах. Однак, як сказано в тому ж пості Sophos, "у багатьох країнах отримання доступу до чужого обчислювального пристрою і зміна даних без дозволу вважається правопорушенням". Навіть якщо так, зрозуміло, що Таунс напевно вважає, що практично виконав свій обов'язок, показавши вразливість системи безпеки, з якою стикаються багато користувачі «джейлбрейкнутых» iPhone’ів.
    Передбачаються чи інші зломи?
    Цей конкретний черв'як з'явився в Австралії, але він міг пошириться на інші країни і по всьому світу. Варто також врахувати, що шкідлива програма з'явилася прямо слідом за ще однією схожої атакою на «джейлбрейкнутые» пристрою. Тижнем раніше німецький хакер також зламав iPhone’и з «групи ризику» і відобразив на включених пристроях повідомлення з вимогою викупу у розмірі 5 євро. Ця атака стала можлива завдяки тій же вразливості в системі безпеки, яку використовує черв'як iKee.
    Грем Клулі (Graham Cluley) з Sophos передбачає, що прикладами цих атак можуть надихнутися інші хакери, які почнуть писати свій власний шкідливий код. До того ж, наміри деяких зломщиків можуть бути зовсім не такими нешкідливими.
    Але кого це насправді стосується?
    Однак, навіть якщо ситуація з атаками загостриться, суть залишиться тією ж: потенційні жертви являють собою нечисленну групу користувачів Apple iPhone. По-перше, вони досить добре технічно підковані, оскільки спочатку самі поставили на свої телефони «джейлбрейк»-прошивку, а цей процес передбачає використання спеціального софта для злому контрольного механізму Apple. Процедура в загальному-те не така вже й складна, але тим не менше, більшість користувачів iPhone не заморочуються подібними діями, оскільки їм цілком достатньо iTunes App Store з його 100 000 додатками.
    Крім усього іншого, атакам піддані навіть не всі користувачі «джейлбрейкнутых» iPhone’ів, а тільки ті, які встановили програму SSH. Додаток дозволяє отримати доступ до файлової системи iPhone під ім'ям "root" зі стандартним паролем "alpine". Тому під атаку підставляють себе тільки ті користувачі, які не потурбувалися змінити пароль. Але скільки таких людей серед користувачів iPhone? Точне число користувачів з «джейлбрейкнутыми» телефонами, звичайно, невідомо, але за даними аналітичної компанії Pinch Media в світі власників iPhone як мінімум 4 мільйони користуються «джейлбрейкнутыми» пристроями. Який відсоток від цих користувачів поставив програму SSH, і скільки з них не поміняли стандартний пароль - невідомо.
    Але можна з упевненістю сказати, що навіть якщо ви піддалися хакерській атаці, запобігти подібний злом в майбутньому не становить праці. Все, що вам потрібно зробити - це як мінімум змінити стандартний пароль. А ще краще не встановлювати програму SSH і взагалі повернути iPhone до заводських налаштувань.
    Гірше хакерів можуть бути офіційні розробники
    Незважаючи на великий галас, піднятий навколо "першого хробака для iPhone", більшості користувачів iPhone варто побоюватися як раз не цього. Набагато більше повинні хвилювати чутки про те, що цілком законні iPhone-розробники збирають особисту інформацію про своїх користувачів через легально встановлені з App Store ігри (завантажені близько 20 мільйонів разів). Згідно з позовом, поданим у Федеральний районний суд США в Північній Каліфорнії, якась фірма Storm8 обхідним шляхом отримала номери телефонів всіх користувачів, які встановили їх програму на свій iPhone. І це вже не перший такий випадок. У загальному-те, при великому бажанні, Apple надає розробникам простий спосіб доступу до такої інформації.
    Так що, якщо що і повинно хвилювати користувачів iPhone і журналістів, так це як раз не нешкідливі черв'яки для "джейлбрейкнутых" iphone'ів, а несумлінність деяких iPhone-розробників.