Rickrolling kan være morsomt, men er ingen spøk for iPhone-eiere, mener sikkerhetsekspert Mikko Hyppönen i F-Secure. (Bilde: Skjermbilde fra F-Secure)

«Gøyal» iPhone-orm ingen spøk

1980-tallshelten Rick Astley kan bane vei for noe langt skumlere.

En orm sprer seg nå blant iPhone-telefoner. Det melder blant annet sikkerhetsselskapene F-Secure og Sophos.

Denne helgen ble ormen som er døpt «ikee» (angivelig etter skadevarens forfatter) oppdaget for første gang.

Koden sprer seg kun blant såkalte «jailbroken» iPhones, det vil si mobiltelefoner fra Apple som er hacket og låst opp – slik at de kan benyttes med alle teleoperatører, og kjøre programkode som ikke er godkjent av Apple.

Koden spres ved hjelp av nettverksprotokollen SSH (Secure Shell) og dessuten kun blant opplåste iPhones som ikke har endret rotpassordet.

De som rammes får oppstartskjermen endret til et bilde av 80-tallsmusikeren Rick Astley, med beskjeden «ikee is never going to give you up».

Rickrolling kan være morsomt, men er ingen spøk for iPhone-eiere, mener sikkerhetsekspert Mikko Hyppönen i F-Secure.
Rickrolling kan være morsomt, men er ingen spøk for iPhone-eiere, mener sikkerhetsekspert Mikko Hyppönen i F-Secure. Bilde: Skjermbilde fra F-Secure

Det dreier seg altså om en variant av det virale nettfenomenet «rickrolling».

- Etter å ha endret oppstartsbildet skrur «ikee» av mobilens SSH-tjeneste, og forhindrer dermed ytterligere infeksjon, forklarer F-Secures sikkerhetsekspert Mikko Hyppönen i et blogginnlegg søndag kveld.

Selskapet hans også lagt ut en oppskrift på hvordan du endrer rotpassordet på opplåste telefoner, slik at du ikke rammes av ormen.

Ormens opphav har nemlig lagt ut koden, og Hyppönen advarer mot følgene:

- Det betyr at det snart vil dukke opp flere varianter, og disse kan ha langt verre følger enn kun å bytte skjermbilde. De kan også prøve å cracke passord for å knekke mobiler som allerede har endret rotpassordet.

digi.no har tidligere avdekket at det finnes minst 10.000 førstegenerasjons iPhones i Norge. Dette er telefoner som ble importert fra USA, og som opprinnelig var låst til operatøren AT&T.

I praksis er alle disse låst opp og i prinsippet sårbare for nevnte orm.

Mange iPhone-eiere av nyere modeller som er solgt i Norge kan også ha latt seg friste til å låse opp telefonene sine, for å kunne kjøre kode som ikke er godkjent av Apple.

Anbefalingen til disse er å enten skru av SSH-tjenesten, eller i det minste endre standardpassordet for tilgang på rotnivå.

    Les også:

Til toppen