NorfiPC »
Eliminar virus »
Evitar virus en el iPhone
Virus en el iPhone, como conocer, eliminar y prevenir la infección
Como evitar la contaminación de un iPhone, iTouch o un iPad por malware al usar SSH. Como identificar y eliminar los archivos del virus ikee. Como cambiar la contraseña raíz para impedir cualquier infección en el futuro. Precauciones a seguir al conectar estos dispositivos a la computadora.
Los dispositivos portables de Apple como el iPhone, el iPod Touch o el iPad, no requieren un programa antivirus como ocurre con los equipos que usan Windows, porque el sistema operativo de Apple (iOs) es muy seguro, lo que hace casi imposible la infección por malware.
Por eso es que al conectar cualquiera de estos dispositivos a una computadora o Laptop mediante el cable USB, no es necesario revisarlo con nuestro programa antivirus.
No obstante lo que la mayoría de las personas no saben, es que pese a la seguridad y la protección que le otorga las características anteriores, todos los iDevice pueden ser infestados por virus provenientes de internet al conectarlos a una computadora, si el el usuario ha realizado el Jailbreak en el dispositivo, esto ocurre al instalar SSH.
Si tienes alguno de ellos con el Jailbreak y lo has conectado a un equipo con conexión a internet, lo más seguro es que esté contaminado, si no has cambiado la contraseña raíz predeterminada.
SSH (Secure Shell) es un protocolo usado para comunicar equipos remotos.
Al instalar OpenSSH al iPhone se puede crear una conexión con el dispositivo desde la PC ya sea por cable o por WiFi, acceder a su interior usando programas como WinSCP, iPhone Tunnel Suite, iPhoneBrowser, iFunBox, etc. explorar y modificar absolutamente todos sus archivos, opción que de otra forma es imposible.
Es muy utilizada por gran parte de los usuarios que poseen un iPhone, un iTouch o un iPad para personalizar su dispositivo, agregarle timbres y tonos diferentes, instalar aplicaciones (Apps) que Apple no suministra en su AppStore, y otras posibilidades, en fin administrar totalmente su terminal.
Lo que todos no saben y no se advierte debidamente en la gran mayoría de tutoriales disponibles en internet sobre este tema, es la brecha de seguridad que constituye instalar SSH y los riesgos que esto implica, ya sea por la infección de malware o hasta por el acceso remoto de que puede ser víctima el dispositivo desde un sitio externo.
Esto sucede porque todos los iDevice, es decir el iPhone, el iTouch y el iPad usan la misma contraseña raíz de forma predeterminada que es "alpine".
No obstante la advertencia anterior es posible usar SSH y tener completamente protegido el dispositivo, para eso es necesario seguir una de las dos siguientes medidas:
SBSettings es una pequeña aplicación que se puede descargar e instalar gratis.
Además de varias opciones útiles que agrega, adiciona un botón o toggle para activar y desactivar SSH de forma temporal, es decir que si después de haber utilizado un programa para acceder al dispositivo desactivamos esta característica, es imposible que ninguna aplicación pueda acceder al interior del dispositivo.
SBSettings se puede encontrar e instalar desde Cydia los que poseen el Jailbreak.
Cambiar la contraseña raíz es el método ideal después que le hagamos a un iPhone o iPad el Jailbreak.
Impide totalmente el acceso al interior del dispositivo.
Usando SBSettings se nos puede olvidar en algún momento desactivar SSH.
Para cambiar la contraseña de un iDevice, es preciso para los que utilizamos Windows, instalar en el iPhone una aplicación llamada Mobile Terminal, el proceso es sencillo y solo consta de 4 o 5 pasos.
Descarga desde Cydia la versión de acuerdo al dispositivo que usas.
Después de instalar la aplicación iníciala, veras una pantalla negra similar a la pantalla de CMD en Windows. Sigue los siguientes pasos:
Uno de los virus más frecuentes en estos dispositivos es el llamado ikee, penetra desde internet e infesta el terminal, inmediatamente crea los archivos necesarios para bloquear e impedir el acceso por SSH al propietario, solo permitirá la conexión al atacante del sitio externo.
Aparte del síntoma que es imposible acceder al interior del iPhone con los programas que usábamos habitualmente, no habrá ninguna razón para sospechar que el dispositivo está infestado.
Si se reinstala SSH la conexión solo será posible durante algunos minutos, rápidamente el virus bloqueará la conexión.
Si tienes instalada la aplicación iFile podrás explorar el interior del iPhone, ya que esta App no necesita SSH, si identificas los archivos creados por el virus puedes eliminarlos manualmente, lo que solucionará el problema.
iFile puedes descargarlo desde Cydia
Los archivos creados por el virus ikee se encuentra en las siguientes rutas:
Por eso es que al conectar cualquiera de estos dispositivos a una computadora o Laptop mediante el cable USB, no es necesario revisarlo con nuestro programa antivirus.
No obstante lo que la mayoría de las personas no saben, es que pese a la seguridad y la protección que le otorga las características anteriores, todos los iDevice pueden ser infestados por virus provenientes de internet al conectarlos a una computadora, si el el usuario ha realizado el Jailbreak en el dispositivo, esto ocurre al instalar SSH.
Si tienes alguno de ellos con el Jailbreak y lo has conectado a un equipo con conexión a internet, lo más seguro es que esté contaminado, si no has cambiado la contraseña raíz predeterminada.
¿Qué es SSH?
SSH (Secure Shell) es un protocolo usado para comunicar equipos remotos.
Al instalar OpenSSH al iPhone se puede crear una conexión con el dispositivo desde la PC ya sea por cable o por WiFi, acceder a su interior usando programas como WinSCP, iPhone Tunnel Suite, iPhoneBrowser, iFunBox, etc. explorar y modificar absolutamente todos sus archivos, opción que de otra forma es imposible.
Es muy utilizada por gran parte de los usuarios que poseen un iPhone, un iTouch o un iPad para personalizar su dispositivo, agregarle timbres y tonos diferentes, instalar aplicaciones (Apps) que Apple no suministra en su AppStore, y otras posibilidades, en fin administrar totalmente su terminal.
Lo que todos no saben y no se advierte debidamente en la gran mayoría de tutoriales disponibles en internet sobre este tema, es la brecha de seguridad que constituye instalar SSH y los riesgos que esto implica, ya sea por la infección de malware o hasta por el acceso remoto de que puede ser víctima el dispositivo desde un sitio externo.
Esto sucede porque todos los iDevice, es decir el iPhone, el iTouch y el iPad usan la misma contraseña raíz de forma predeterminada que es "alpine".
¿Cómo evitar la infección de virus en el iPhone e impedir el acceso remoto?
No obstante la advertencia anterior es posible usar SSH y tener completamente protegido el dispositivo, para eso es necesario seguir una de las dos siguientes medidas:
✓ Desconectar SSH cada vez que nos conectemos a la red, solo habilitarlo al acceder al interior del dispositivo.
✓ Cambiar la contraseña raíz predeterminada.
✓ Cambiar la contraseña raíz predeterminada.
Instalar la aplicación SBSettings.
SBSettings es una pequeña aplicación que se puede descargar e instalar gratis.
Además de varias opciones útiles que agrega, adiciona un botón o toggle para activar y desactivar SSH de forma temporal, es decir que si después de haber utilizado un programa para acceder al dispositivo desactivamos esta característica, es imposible que ninguna aplicación pueda acceder al interior del dispositivo.
SBSettings se puede encontrar e instalar desde Cydia los que poseen el Jailbreak.
Cambiar la contraseña raíz (root)
Cambiar la contraseña raíz es el método ideal después que le hagamos a un iPhone o iPad el Jailbreak.
Impide totalmente el acceso al interior del dispositivo.
Usando SBSettings se nos puede olvidar en algún momento desactivar SSH.
Para cambiar la contraseña de un iDevice, es preciso para los que utilizamos Windows, instalar en el iPhone una aplicación llamada Mobile Terminal, el proceso es sencillo y solo consta de 4 o 5 pasos.
Descarga desde Cydia la versión de acuerdo al dispositivo que usas.
Cambiar la contraseña raíz con Terminal
Después de instalar la aplicación iníciala, veras una pantalla negra similar a la pantalla de CMD en Windows. Sigue los siguientes pasos:
1- Escribe su, presiona la tecla Intro
2- Escribe la contraseña predeterminada alpine (no se verá nada), presiona Intro
3- Escribe el comando passwd, presiona Intro
3- Escribe la contraseña nueva y presiona Intro (debe tener 5 o más caracteres)
5- Se te pedirá volver a introducir la nueva contraseña, hazlo y presiona Intro.
Es todo.
2- Escribe la contraseña predeterminada alpine (no se verá nada), presiona Intro
3- Escribe el comando passwd, presiona Intro
3- Escribe la contraseña nueva y presiona Intro (debe tener 5 o más caracteres)
5- Se te pedirá volver a introducir la nueva contraseña, hazlo y presiona Intro.
¿Cómo conocer si el iPhone posee algún virus y eliminarlo?
Uno de los virus más frecuentes en estos dispositivos es el llamado ikee, penetra desde internet e infesta el terminal, inmediatamente crea los archivos necesarios para bloquear e impedir el acceso por SSH al propietario, solo permitirá la conexión al atacante del sitio externo.
Aparte del síntoma que es imposible acceder al interior del iPhone con los programas que usábamos habitualmente, no habrá ninguna razón para sospechar que el dispositivo está infestado.
Si se reinstala SSH la conexión solo será posible durante algunos minutos, rápidamente el virus bloqueará la conexión.
Si tienes instalada la aplicación iFile podrás explorar el interior del iPhone, ya que esta App no necesita SSH, si identificas los archivos creados por el virus puedes eliminarlos manualmente, lo que solucionará el problema.
iFile puedes descargarlo desde Cydia
Lugares donde se encuentra el virus ikee
Los archivos creados por el virus ikee se encuentra en las siguientes rutas:
/bin/sshpass
/bin/poc-bbot
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/var/lock/bbot.lock
/var/log/youcanbeclosertogod.jpg
/var/mobile/LockBackground.jpg
Aplicando en el iPhone una de las medidas indicadas o ambas inclusive, es posible usar SSH y navegar por internet con total seguridad.
/bin/poc-bbot
/System/Library/LaunchDaemons/com.ikey.bbot.plist
/var/lock/bbot.lock
/var/log/youcanbeclosertogod.jpg
/var/mobile/LockBackground.jpg
Si tu dispositivo tiene el Jailbreak y no sabes cómo navegar por su interior y explorar todas las carpetas, lee las siguientes páginas:
Acceder a todos los archivos del iPhone con WiFi o USB
Rutas y ubicación de los archivos, datos e información en el iPhone
Acceder a todos los archivos del iPhone con WiFi o USB
Rutas y ubicación de los archivos, datos e información en el iPhone
Paginas relacionadas
✓ Reglas elementales de seguridad en casa y en la web
✓ Páginas de inicio ilegitimas, secuestro de navegadores o Hijacking
✓ Como navegar en internet usando un móvil o teléfono celular smartphone
✓ Configuración, guía, trucos y secretos del iPhone y del iTouch
✓ Diccionario de términos técnicos del iPhone, iTouch y el iPad
✓ Páginas de inicio ilegitimas, secuestro de navegadores o Hijacking
✓ Como navegar en internet usando un móvil o teléfono celular smartphone
✓ Configuración, guía, trucos y secretos del iPhone y del iTouch
✓ Diccionario de términos técnicos del iPhone, iTouch y el iPad