我々は「ikee」という初のiPhoneワームを発見した。現在拡大しているが、ユーザにより「ジェイルブレイクの状態」にされているデバイスに対してのみ感染する。ジェイルブレイクはiPhoneの保護メカニズムを除去し、ユーザが欲するあらゆるソフトウェアを動作させることを可能にする。
影響を受けたユーザは、iPhoneのウォールペーパーが(リックロールで有名な)リック・アストリーの写真と「ikeeは決してあなたを諦めない」というメッセージに置き換えられる。
同ワームは端末をジェイルブレイクしているが、デフォルトのルート・ログイン・パスワードは変更していないユーザをターゲットにしている。同ワームは一握りのIPレンジ(ほとんどがオーストラリアにあるもの)をスキャンすることで、脆弱なiPhoneを検索する。現在のところ、我々はオーストラリア以外からのikeeに関する報告は確認していない。
ikeeが端末に感染すると、同ワームはSSHサービスを停止して再感染を妨げる。
ジェイルブレイクしたiPhoneを保護するには、ルート・パスワードを変更すること。手順はこちらを参照して欲しい。
同ワームの制作者は、4つの既存の亜種に関し、完全なソース・コードをリリースしている。これは、すぐにより多くの亜種が登場することを意味しており、それらは単にウォールペーパーを変更する以上に嫌なペイロードを有していたり、デフォルト・パスワードが変更されているデバイスにアクセスするべく、パスワード・クラッキングを試みる可能性もある。
影響を受けたユーザは、iPhoneのウォールペーパーが(リックロールで有名な)リック・アストリーの写真と「ikeeは決してあなたを諦めない」というメッセージに置き換えられる。
同ワームは端末をジェイルブレイクしているが、デフォルトのルート・ログイン・パスワードは変更していないユーザをターゲットにしている。同ワームは一握りのIPレンジ(ほとんどがオーストラリアにあるもの)をスキャンすることで、脆弱なiPhoneを検索する。現在のところ、我々はオーストラリア以外からのikeeに関する報告は確認していない。
ikeeが端末に感染すると、同ワームはSSHサービスを停止して再感染を妨げる。
ジェイルブレイクしたiPhoneを保護するには、ルート・パスワードを変更すること。手順はこちらを参照して欲しい。
同ワームの制作者は、4つの既存の亜種に関し、完全なソース・コードをリリースしている。これは、すぐにより多くの亜種が登場することを意味しており、それらは単にウォールペーパーを変更する以上に嫌なペイロードを有していたり、デフォルト・パスワードが変更されているデバイスにアクセスするべく、パスワード・クラッキングを試みる可能性もある。
