Ha le sembianze del cantante britannico Rick Astley il primo worm appositamente scritto per gli iPhone. Il malware causa la sostituzione automatica del wallpaper sul proprio dispositivo Apple con una immagine dell’interprete della famosa hit degli anni Ottanta “Never Gonna Give You Up”. Stando alle prime informazioni, il worm non sarebbe particolarmente dannoso e sarebbe in grado di funzionare solamente sugli iPhone con jailbreak.
Oltre a sostituire lo sfondo degli iPhone, il malware Ikee cerca di propagarsi andando alla ricerca di altri dispositivi. Secondo alcuni esperti di sicurezza, il sistema potrebbe essere ulteriormente implementato per rendere più pericoloso il worm e causare seri problemi ai possessori dei terminali della mela con jailbreak. «C’è l’effettivo pericolo che qualcuno possa prelevare il codice e realizzare qualcosa di veramente dannoso» ha dichiarato Graham Cluley, collaboratore della società specializzata in sicurezza informatica Sophos.
Per insinuarsi negli iPhone, Ikee utilizza l’utility Unix SSH (Source Shell) cercando di sfruttare la password predefinita di accesso “alpine”. Ottenuti i privilegi necessari, il worm si mette all’opera all’insaputa dell’utente e procede alla sostituzione del wallpaper. L’immagine del cantante Rick Astley è accompagnata da una semplice frase “Ikee is never going to give you up” che riprende uno dei brani di maggiore successo dell’artista britannico.
Il worm è stato scritto nella giornata di mercoledì scorso da Ashley Towns, un programmatore di 21 anni in cerca di occupazione di Wollongong in Australia. Il giovane ha dichiarato alla testata online PcWorld di aver realizzato Ikee per ricordare agli utenti l’importanza di cambiare la password predefinita del proprio iPhone, specie nel caso in cui si utilizzi la soluzione SSH. «Molte persone specialmente all’inizio mi hanno ringraziato. Penso che la maggior parte degli utenti sia sollevata dal fatto che non si tratti di uno stratagemma per danneggiare il proprio dispositivo. Qualcuno comunque mi ha insultato» ha rivelato Towns nel corso di una breve intervista.
Il solo iPhone del giovane programmatore avrebbe infettato circa 100 altri dispositivi della mela, ma al momento il fenomeno dovrebbe essere circoscritto alla sola Australia. Nel corso dei prossimi giorni, Ikee potrebbe varcare i confini e diffondersi in altri paesi, ma le caratteristiche del worm non sembrano al momento impensierire Apple. Il codice è compatibile con i soli terminali modificati dagli utenti attraverso procedure di jailbreaking, mentre non riesce a eludere gli iPhone e gli iPod Touch con sistema operativo “integro”. Tale condizione potrebbe indurre gli utenti meno esperti e poco avvezzi a SSH a ripristinare le impostazioni di fabbrica del proprio dispositivo, abbandonando temporaneamente il jailbreak.