ikee es el primer gusano descubierto para iPhone, y que actúa como tal; es decir infecta un iPhone y busca como propagarse a otros iPhone para infectarlos. ikee fue programado por un hacker que se hace llamar ikex, y los primeros casos han sido reportados por la central de Apple en Australia.

Para los sustos de muchos y tranquilidad de otros, el ikee utiliza una vulnerabilidad expuesta por un usuario Alemán esta semana, y como contamos afecta únicamente a los usuarios que han hecho el jailbreak a sus iPhone, ya que esto habilita el acceso vía SSH al dispositivo.

El problema sin embargo, no es que el iPhone tenga el acceso vía SSH, sino conservar la contraseña que el iPhone trae por defecto para los usuarios “root” y “mobile”, y que es conocida por todos: “alpine”.

Como cuentan en Sophos, el gusano no tiene gran impacto dañino sobre el sistema, y las únicas acciones comprobadas son:

  • La búsqueda de terminales iPhone dentro de la red móvil para enviarse y replicarse.
  • El cambio del fondo de pantalla por una foto de Rick Astley.

El resto del código hace muchas referencias al autor, y hace un llamado a todos los usuarios para que tomen conciencia del peligro que implica no cambiar las contraseñas por defecto cuando hacemos el jailbreak o instalamos SSH. El mensaje que ikex envía a todos es muy claro, y supongo que debemos tomar acciones cuanto antes en pro de nuestra seguridad; no toma mucho tiempo cambiar las contraseñas y aquí publique una guía rápida de como hacerlo.

Enlace / First iPhone worm discovered