[s]kwaadaardige worm op tweakers.net[/s]

Door BreezahBoy op vrijdag 13 november 2009 19:58 - Reacties (20)
Categorie: -, Views: 4.491

edit

inmiddels is het artikel aangepast, ik laat het blog wel staan voor het nageslacht. maar complimenten aan de redaktie zijn op zn plaats dat ze het recht gezet hebben.


vandaag stond er weer eens een sensationeel artikel op tweakers.net. de eerste kwaadaardige worm zou beschikbaar zijn voor iphone! ik vond het gelijk een beetje schreeuwerig en vermoedde een canard.

ik ben zelf goed op de hoogte van iphone, security en telecom. het artikel kwam me dus enigszins ongeloofwaardig en hyperig over. en wat ik dan altijd doe is bronnen natrekken, en middels news.google.com zoeken naar andere sites die hetzelfde nieuws ook voeren. zo kun je vaak ook de bron vinden want over het algemeen blaten techsites elkaar allemaal na. oudere hits op news.google.com zijn dus meer waardevol en uiteindelijk kom je telkens dichter bij de waarheid.

al snel werd me duidelijk dat het geen worm was maar een tooltje om vanaf de desktop de iphone uit te lezen middels een ssh verbinding. ( diezelfde ssh verbinding die op tweakers.net ook wel ssh exploit genoemd wordt. ook al zo sensatiebelust. het is immers gewoon een ssh server die op een gejailbreakte iphone draait en een service aanbiedt.)

na wat research bleek dat er door de "kwaardaardige worm" geen software geÔnstalleerd wordt op de iphone. er wordt een script gedraaid dat informatie uit de iphone haalt en aflevert op de desktop waar het tooltje draait.

een cruciale stap voor een worm is replicatie en dat gebeurt dus helemaal niet.

ergo: het is geen worm.

de bron van het tweakers artikel vermeldt het als volgt
Intego VirusBarrier X5 detects and eradicates this program on Macs, and identifies it as iPhone/Privacy.A. While it is not possible to protect the iPhone from this hacker tool - it does not install anything on an iPhone - VirusBarrier X5 can ensure that Macs, especially in businesses, are protected from this hacker tool being installed.
de tweakers.net journalist heeft hier kennelijk overheen gelezen, het staat een beetje achteraan in de tekst.

op het forum 'geachte redactie' is de issue aangekaart. de betreffende journalist heeft erkent er naast te zitten met zijn klassificatie worm. het tweakers.net artikel heeft nu zo'n update stempeltje aan het eind van het artikel dat dit vermeldt.

de oorspronkelijk kop " Eerste kwaadaardige ssh-worm voor iPhone duikt op" en het plaatje van de worm is gewoon blijven staan bij het artikel. ik vind dit beneden alle peil en slechte journalistiek en totaal niet waarheidsgetrouw. tweakers.net doet er verstandig aan het artikel van de site terug te trekken en van de journalist het geld terug te vragen.

bronnen:

tweaker artikel kwaadaardige worm
bron tweakers artikel
mijn reaktie op de frontpage (inmiddels gecensureerd door de frontpage admin)
thread op forum geachte redaktie