ケイティ・マーサル
· 1分で読めます
オランダ在住でING Direct銀行を利用する「ジェイルブレイク」されたiPhoneユーザーを標的としたワームの影響を受けているユーザーは、現在数百人と推定されています。しかし、セキュリティ企業F-SecureはBBCに対し、現在限定的に発生している問題は、数千台の端末に容易に感染する可能性があると述べています。このワームは、同じWi-Fiスポットを共有する複数の端末間で拡散すると報告されています。
iPhoneがこの新しいワームの影響を受けやすいのは、不正なコードを実行できるように意図的に端末のソフトウェアを改変したからに他なりません。iPhoneは脱獄(ジェイルブレイク)され、アプリケーションを実行したり、Appleが承認していない方法でシステムを改変したりすることが可能なのです。
このワームは、SSH(セキュアシェル)がインストールされ、デフォルトのパスワード「alpine」が変更されていないジェイルブレイクされた携帯電話にのみ感染します。以前のワーム「Ikee」と同じ手法が用いられており、こちらは悪意のあるものではありません。このワームは、壁紙を変更するいたずら行為で、ユーザーの背景を1987年のヒット曲「Never Gonna Give You Up」を歌った1980年代のポップスター、リック・アストリーの写真に変更するだけでした。
しかし、この新しいワームはボットネット機能を備えており、リトアニアにある Web ベースのコマンド アンド コントロール センターに接続すると報告されています。
現時点では、このワームはオランダ在住でING Directの顧客のみを標的としています。同オンラインバンクはウェブサイトに警告を掲載する予定です。
今年の夏、セキュリティ研究者のチャーリー・ミラー氏によって、テキストメッセージの脆弱性が発見されました。この脆弱性により、iPhoneが乗っ取られる可能性があります。Appleはすぐにこの問題を修正しました。この脆弱性によりiPhoneが完全に無防備になり、ハッカーはカメラ、ダイヤラー、メッセージ、Safariにアクセスできるようになりました。
