GUIDA: Rimuovere virus Ikee e cambiare password del proprio iPhone

Il virus creato da Ikee è sempre dietro l’angolo, soprattutto sui dispositivi jailbrekati e con password di default. Uno dei principali sintomi era l’impossibilità di potersi collegare via SSH. Ecco una semplice guida per scoprire se si è infetti, e un tutorial per cambiare la password di sistema del proprio iPhone.

Ingredienti:

  • Un client per potersi collegare via SSH
  • DiskAid – in caso non potreste collegarvi via SSH(scaricabile da qui)
  • MobileTerminal (scaricabile da Cydia)

Controllate, collegandovi via SSH o via DiskAid, le seguenti directory ed eliminate i file in grassetto:

  1. /bin/poc-bbot
  2. /bin/sshpass
  3. /var/log/youcanbeclosertogod.jpg
  4. /var/mobile/LockBackground.jpg
  5. /System/Library/LaunchDaemons/com.ikey.bbot.plist
  6. /var/lock/bbot.lock

Questi sono per quanto riguarda la prima variante, io personalmente avevo trovato i files del punto 5 e 6. Di seguito trovate i files di Cydia, che si infettano anche loro e quindi van rimossi.

  • /usr/libexec/cydia/startup
  • /usr/libexec/cydia/startup.so
  • /usr/libexec/cydia/startup-helper
  • /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist

Ora potete reinstallare OpenSSH (da Cydia fate un reinstall)

Di seguito trovate la guida per cambiare la password del proprio iPhone, indispensabile per evitare future re-infettazioni:

  • Aprite MobileTerminal su iPhone (Terminal)
  • Scrivete “su root” e mettete la password “alpine
  • scrivete “passwd” e settate dopo una vostra password
  • scrivete “passwd mobile” e scrivete la vostra password, che vi servirà per collegarvi via ssh

Riavviate il vostro iPhone.

Da ora in poi sul vostro iPhone, per collegarvi su SSH, dovete usare la password appena settata.

NOTA: su DiskAid, se avete jailbreakato con blackra1n, per poter vedere la cartella di root dovete scaricare da Cydia la patch afc2add