Un par de semanas atrás, apareció por primera vez un virus para el iPhone, el cual se difundía entre dispositivos que tenía hecho un jailbreak. La vulnerabilidad se basaba e el hecho de que muchos usuarios no han cambiado la contraseña de root por defecto de SSH. Aquel virus fue bastante benigno, simplemente molestaba a los usuarios, es decir, cambiaba la imagen de fondo en el dispositivo a una imagen de Rick Astley.

Ahora, según los primeros informes de Sophos, hay un nuevo gusano en dando vueltas, y ésta versión es mucho más dañina que la anterior. El nuevo virus se llama “Duh” o “Ikee.B”, y utiliza la misma vulnerabilidad que el virus anterior. La solución es idéntica, y consiste en cambiar la contraseña del root en la aplicación SSH por algo más que el valor predeterminado, que es “alpine”.

No hacerlo podría resultar en consecuencias muy graves, ya que el virus esta diseñado para conectarse a un servidor de Lituania y seguir las órdenes de los piratas informáticos a distancia. Se estima que para fraudes bancarios y otras estafas con fines económicos.

Los usuarios que no han aplicado un jailbreak a su iPhone o no han instalado la aplicación SSH, no se ven afectados por esta vulnerabilidad.

Fuente.

Noticias relacionadas:

1. Los iPhones con jailbreak son totalmente vulnerables ante un nuevo virus

2. Apple advierte de los supuestos peligros del jailbreak

3. Cómo usar tu iPhone con OS 3.0 como módem sin jailbreak y gratis

4. Ya esta disponible para descargar el PwnageTool para hacer jailbreak el iPhone OS 3.0

5. Nueva vulnerabilidad crítica en ActiveX