Тиждень тому в мережі з'явилося багато згадок про те, що на платформі iPhone завівся черв'як. Шкідлива програма під назвою iKee насправді не приносить справжньої шкоди і заражає тільки «джейлбрейкнутие» апарати. Тобто, тільки ті пристрої, які були зламані їх власниками, щоб мати можливість встановлювати сторонні програми, що не потрапили в iTunes App Store. На сьогоднішній день черв'як веде себе цілком безневинно - він просто змінює фонове зображення вашого телефону на фотографію співака Ріка Естлі, чия персона в західному Інтернеті є своєрідним мемом (завдяки пісні "Never Gonna Give You Up"). Але незважаючи на відносну нешкідливість цієї конкретної атаки, можна очікувати, що вона стане початком низки інших атак, які можуть виявитися не такими нешкідливими. Наскільки небезпечні подібні хакерські атаки для спільноти користувачів iPhone в цілому? Чи варто хвилюватися і піднімати паніку? Про черв'яку iKee і його творця За словами 21-річного хакера Ешлі Таунс (Ashley Towns), студента з Австралії, iKee був створений з метою показати вразливість у системі безпеки iPhone. Таунс зовсім не кається у скоєному, навіть не робить спроб приховати свою особу і розповідає про свій злом на форумах і в Twitter'e. Він навіть нахабно відповів у своєму Twitter'e на пост у блозі про безпеку компанії Sophos, де автор знайшов контакти хакера в Google: "Чувак, якщо тобі був потрібен мій номер, міг просто попросити". І це навіть не жарт - Таунс з радістю відповідає на запитання журналістів у Twitter'е. Наприклад ABC News він розповів, що особисто уразив хробаком 100 iPhone'ов і пояснив, що за допомогою цих пристроїв черв'як буде поширюватися далі. Причина такого нахабства і відкритості хакера криється, ймовірно, у відносній нешкідливості злому - хробак просто змінює шпалери на заражених iPhone'ах. Однак, як сказано у тому ж пості Sophos, "у багатьох країнах отримання доступу до чужого обчислювальному пристрою та зміна даних без дозволу вважається правопорушенням". Навіть якщо так, ясно, що Таунс напевно вважає, що практично виконав свій обов'язок, показавши вразливість системи безпеки, з якою стикаються багато користувачів «джейлбрейкнутих» iPhone'ов. Передбачаєте інші взломи? Цей конкретний черв'як з'явився в Австралії, але він міг пошириться на інші країни і по всьому світу. Варто також врахувати, що шкідлива програма з'явилася прямо услід за ще однією схожою атакою на «джейлбрейкнутие» пристрою. За тиждень до того німецький хакер зламав також iPhone'и з «групи ризику» і відобразив на включених пристроях повідомлення з вимогою викупу в розмірі 5 євро. Ця атака стала можлива завдяки тій же вразливості в системі безпеки, яку використовує черв'як iKee. Грем Клулі (Graham Cluley) з Sophos пророкує, що прикладами цих атак можуть надихнути інші хакери, які почнуть писати свій власний шкідливий код. До того ж, наміри деяких зломщиків можуть бути зовсім не такими нешкідливими. Але кого це насправді стосується? Однак, навіть якщо ситуація з атаками загостриться, суть залишиться тією ж: потенційні жертви є нечисленної групи користувачів Apple iPhone. По-перше, вони досить добре технічно підковані, оскільки спочатку самі поставили на свої телефони «джейлбрейк»-прошивку, а цей процес передбачає використання спеціального софта для злому контрольного механізму Apple. Процедура загалом не така вже й складна, але тим не менше, більшість користувачів iPhone не заморачиваются подібними діями, оскільки їм цілком достатньо iTunes App Store з його 100 000 додатками. Крім усього іншого, атакам піддаються навіть не всі користувачі «джейлбрейкнутих» iPhone'ов, а тільки ті, які встановили програму SSH. Програма дозволяє отримати доступ до файлової системи iPhone під логіном "root" зі стандартним паролем "alpine". Тому під атаку підставляють себе лише ті користувачі, які не потурбувалися змінити пароль. Але скільки таких людей серед користувачів iPhone? Точне число користувачів з «джейлбрейкнутимі» телефонами, звичайно, невідомо, але за даними аналітичної компанії Pinch Media у світі власників iPhone як мінімум 4 мільйони користуються «джейлбрейкнутимі» пристроями. Який відсоток від цих користувачів поставив програму SSH, і скільки з них не поміняли стандартний пароль - невідомо. Але можна з упевненістю сказати, що навіть якщо ви піддалися хакерській атаці, запобігти подібний злом в майбутньому не становить праці. Все, що вам потрібно зробити - це як мінімум змінити стандартний пароль. А ще краще не встановлювати додаток SSH і взагалі повернути iPhone до заводських налаштувань. Гірше хакерів можуть бути офіціальниеразработчікі Незважаючи на великий галас, піднятий навколо "першого черв'яка для iPhone", більшості користувачів iPhone варто побоюватися якраз не цього. Набагато більше повинні хвилювати чутки про те, що цілком законні iPhone-розробники збирають особисту інформацію про своїх користувачів через легально встановлені з App Store ігри (завантажені близько 20 мільйонів разів). Згідно позову, поданого в Федеральний районний суд США в Північній Каліфорнії, якась фірма Storm8 обхідним шляхом отримала номери телефонів всіх користувачів, що встановили їх програму на свій iPhone. І це вже не перший такий випадок. Загалом-то, при великому бажанні, Apple надає розробникам простий спосіб доступу до такої інформації. Так що, якщо щось і повинно хвилювати користувачів iPhone і журналістів, так це якраз не нешкідливі черв'яки для "джейлбрейкнутих" iPhone'ов, а несумлінність деяких iPhone-розробників.