新たな悪意のあるワームがオランダで脱獄した iPhone に影響 [2 回更新]

BBC は、特定のジェイルブレイクされた iPhone を攻撃する 3 つ目のワームが発見されたと報じています 。この悪意のあるソフトウェアはセキュリティ会社 F-Secure によって発見されましたが、隔離されたものであり、オランダに特有のものであるようです。

特に、オランダのオンライン銀行 ING のインターネット バンキングに iPhone を使用しているオランダの人々をターゲットにしています。銀行の顧客をログイン画面のある類似サイトにリダイレクトします。

エフセキュアは現時点で影響を受ける携帯電話の数は「数百」にとどまると推定しているが、理論的には感染が拡大する可能性がある。このワームは、ポップシンガーの Rick Astley の写真を表示した オーストラリアの無害なワーム と同じユーザーを悪用しているようです。同じメカニズムを使用して動作する 2 番目のワームが 、個人情報にアクセスできることが数日後に判明しました。 iPhone をジェイルブレイクし、SSH をインストールし、デフォルトのパスワードを変更していない個人のみが影響を受ける可能性があるようです。

ただし、この特定のワームは、F-Secure によると「所有者の許可なしに電話にアクセスしたり、リモートから制御したりできる」ため、はるかに深刻な可能性があります。

更新 : Intego からの追加情報により、このワームは個人データを盗むだけでなく、iPhone をさらなるアクセス/制御に開放することも明らかになりました。

iPhone 上でアクティブになると、iBotnet ワームはデバイスの root パスワードを変更し、ユーザーが後でそのパスワードを自分で変更できないようにします。次に、リトアニアのサーバーに接続し、そこから新しいファイルとデータをダウンロードし、感染した iPhone から回復したデータを送信します。このワームは、iPhone に関するネットワーク情報と SMS の両方をリモート サーバーに送信します。新しいファイルだけでなく、実行やアクションの実行に使用する実行可能ファイルなどのデータをダウンロードして、感染したデバイスにボットネット機能を提供することができます。

アップデート 2 : The Loop は 、Apple が最新の脅威に関して短い声明を発表したと報告しています 。

「このワームは、iPhoneをジェイルブレイクし、不正なソフトウェアでハッキングした非常に特定のiPhoneユーザーにのみ影響を及ぼします」とApple広報担当のナタリー・ハリソン氏はThe Loopに語った。 「以前にも述べたように、大多数の顧客は iPhone を脱獄しませんが、それには正当な理由があります。これらのハッキングは保証に違反するだけでなく、iPhone が不安定になり、確実に動作しなくなる可能性があります。」