Første ormen slår til mot iPhone

Den første ormen for iPhone har blitt utviklet, og sprer seg nå på mobiltelefoner i Australia. Foreløpig er det ingen grunn til panikk, ormen sprer seg kun på telefoner som er opplåst med "jailbreak"-metoden. I tillegg må brukeren ha installert SSH (Secure Shell), og samtidig ikke ha byttet standardpassordet ("alpine") på tjenesten.

Selve ormen, som har fått navnet Ikee, er relativt ufarlig. Det eneste den gjør å er bytte bakgrunnsbilde på telefonen til et bilde av det (u)kjente 80-tallsikonet Rick Astley, et fenomen også kjent som Rickrolling. Ormen slår videre av SSH, og ser seg så rundt etter andre telefoner å spre seg til.

For erfarne brukere er det derfor ikke veldig vanskelig å beskytte seg mot angrepet. Men til tross for at Ikee ikke utgjør noen stor trussel, frykter sikkerhetseksperter likevel at koden kan brukes til langt verre ting, som å stjele sensitiv data.

- Noen kan bruke denne koden for å gjøre stor skade, advarer Graham Cluley i sikkerhetsselskapet Sophos.

Ment som en spøk

Mannen bak Ikee-ormen er en 21 år gammel arbeidsledig utvikler ved navn Ashley Towns. Australieren sier til IDG News at det hele var ment som en spøk, og at han aldri hadde som hensikt at ormen skulle spre seg i noen særlig stor grad. Mest ville han at flere skulle bli oppmerksomme på faren ved å knekke sine telefoner uten å bytte passord.

- Mange har takket meg, sier han til IDG News, samtidig som han innrømmer at flere ikke har tatt det så bra.

Hvor mange som har fått Ikee-ormen vites ikke, men Towns sier at hans telefon har infisert rundt hundre andre. De telefonene kan ha infisert like mange andre opplåste iPhones og så videre. Sikkerhetsfirmaet F-Secure sier at ormen foreløpig ikke er observert utenfor Australia.

Hva Apple har å si til saken er ikke kjent, men de er trolig ikke veldig bekymret. Apple har lenge prøvd å sette en stopper for jailbreaking; de hevder det fører til problemer når det gjelder både ytelse og sikkerhet.

- Kanskje er de nesten er litt fornøyde med at folk har havnet i trøbbel, sier Graham Cluley i Sophos til IDG News.

I forrige uke utførte en nederlandsk hacker et lignende angrep der han tok over opplåste iPhones og la igjen en beskjed hvor han krevde fem euro for instruksjoner om hvordan brukerne kunne sikre sine telefoner.