新しいマルウェアにより、ハッカーは脱獄した iPhone 上の個人情報にアクセスできるようになる

セキュリティ会社 Intego は、特定のジェイルブレイクされた iPhone および iPod touch に保存されている個人情報にハッカーがアクセスできるようにする、iPhone/Privacy.A と呼ばれる新しいマルウェアを発見したと 報告してい ます。ジェイルブレイクされていない iPhone はマルウェアに対して脆弱ではありません。

このツールの詳細は明らかにされていませんが、先週後半にオーストラリアで導入された 「Rickrolling」ワーム と同じ手口を利用していると報告されており、この新しいマルウェアは、ユーザーが SSH をインストールしているジェイルブレイクされた iPhone および iPod touch にのみ影響を与える可能性があることを示唆しています。リモート アクセス機能が無効になり、デフォルトのパスワードを変更できませんでした。このツールが実際にどの程度確認されているかは不明ですが、Intego は現在、このマルウェアのリスクを「低い」と分類しています。

ジェイルブレイクされた iPhone に接続すると、このツールを使用すると、ハッカーは侵害された iPhone からユーザー データの宝庫 (電子メール、連絡先、SMS、カレンダー、写真、音楽ファイル、ビデオ、およびユーザーによって記録されたあらゆるデータ) をサイレントにコピーできます。あらゆるiPhoneアプリ。 iPhone の壁紙を変更することでその存在を知らせる ikee ワームとは異なり、このハッカー ツールは iPhone に侵入したことを示しません。

Integoによると、このツールはコンピュータにインストールされ、コンピュータのネットワークをスキャンして脆弱なiPhoneを見つけることで機能するという。

このハッカー ツールは、たとえば小売店に展示されているコンピュータに簡単にインストールでき、ネットワークの届く範囲内を通過するすべての iPhone をスキャンできます。あるいは、ハッカーがインターネット カフェに座って、データを求めて Wi-Fi ネットワークの範囲内にあるすべての iPhone をコンピュータにスキャンさせることもできます。ハッカーはこのツールを自分の iPhone にインストールし、日常業務を遂行しながらジェイルブレイクされた携帯電話をスキャンするために使用することもできます。

ウイルス対策ソフトウェアは、悪意のあるソフトウェアのホストとしてコンピュータが機能するのを防ぐことができますが、プロセス中に iPhone または iPod touch にソフトウェアがインストールされないため、マルウェアに対して脆弱なユーザーに対する外部保護を導入できないとも Intego は指摘しています。脆弱なユーザーは、アクセス試行を阻止するために、デフォルトの SSH パスワードを変更する必要があります。