我々は「ikee」という初のiPhoneワームを発見した。現在拡大しているが、ユーザにより「ジェイルブレイクの状態」にされているデバイスに対してのみ感染する。ジェイルブレイクはiPhoneの保護メカニズムを除去し、ユーザが欲するあらゆるソフトウェアを動作させることを可能にする。

  影響を受けたユーザは、iPhoneのウォールペーパーが(リックロールで有名な)リック・アストリーの写真と「ikeeは決してあなたを諦めない」というメッセージに置き換えられる。

ikee iPhone worm

  同ワームは端末をジェイルブレイクしているが、デフォルトのルート・ログイン・パスワードは変更していないユーザをターゲットにしている。同ワームは一握りのIPレンジ(ほとんどがオーストラリアにあるもの)をスキャンすることで、脆弱なiPhoneを検索する。現在のところ、我々はオーストラリア以外からのikeeに関する報告は確認していない。

  ikeeが端末に感染すると、同ワームはSSHサービスを停止して再感染を妨げる。

  ジェイルブレイクしたiPhoneを保護するには、ルート・パスワードを変更すること。手順はこちらを参照して欲しい。

  同ワームの制作者は、4つの既存の亜種に関し、完全なソース・コードをリリースしている。これは、すぐにより多くの亜種が登場することを意味しており、それらは単にウォールペーパーを変更する以上に嫌なペイロードを有していたり、デフォルト・パスワードが変更されているデバイスにアクセスするべく、パスワード・クラッキングを試みる可能性もある。

ikee