サム・オリバー
· 2分で読めます
「ikex」と名乗るハッカーが作成したこのワームは、ユーザーの壁紙を1987年のヒット曲「Never Gonna Give You Up」を歌った1980年代のポップスター、リック・アストリーの写真に変更する。このソフトウェアには、「ikee is never gonna give you up(アイキーは決してあなたを諦めない)」というメッセージも含まれている。
ジェイルブレイクとは、Appleが承認していないソフトウェアをiPhone上で実行できるようにするハックを指します。これにより、ユーザーはカスタム壁紙やテーマをインストールしたり、テザリングを有効にしたり、非承認の通信事業者で使用できるように端末のロックを解除したりできるようになります。
ikexワームは、「リックローリング」と呼ばれるインターネット上のおとり商法で、ユーザーが特定のトピックに関する動画を期待して見に来たのに、実際にはアストリーの1987年の安っぽいミュージックビデオを視聴させられるという、単なるいたずら行為です。Forbesによると、このワームは悪意のある行為は行いません。
「世界初のiPhoneワームは、真の犯罪行為とはとても言えない」と報告書は述べている。「むしろ、半分は警告、半分はいたずらのようだ。ワームのソースコードで『ikex』と名乗るIkeeの作者は、コード内に『人間は愚かだ。これはそれを証明するものだ』と書き込み、ユーザーは携帯電話のマニュアルを読むべきだと付け加えている」
現時点では、このワームはオーストラリアでジェイルブレイクされたiPhoneの間で拡散していると言われています。影響を受けるのは、電話機間のファイル転送を可能にするデフォルトのSSHパスワードを変更していないユーザーのみです。
「そんなに難しいことじゃないよ」とikexはソースコードに記している。「でも、危険にさらされているのは君の銀行口座情報だけだから、誰が気にするんだ?」
F-Secureの研究員、ミッコ・ヒッポネン氏は、同社のウェブサイトでこのワームについて解説した。同ウェブサイトでは、ユーザーにルートパスワードの変更方法を伝えるとともに、このソフトウェアがさらに危険になる可能性があると警告している。
「このワームの作者は、このワームの既存の4つの亜種の完全なソースコードを公開しました」と彼は述べた。「これは、今後すぐにさらに多くの亜種が出現し、壁紙を変更するだけでなく、より悪質なペイロードを持つ可能性や、デフォルトのパスワードが変更されたデバイスにアクセスするためにパスワードクラッキングを試みる可能性を意味します。」
Appleは今夏、すべてのiPhoneに影響を与える可能性があったテキストメッセージの脆弱性を迅速に修正しました。この脆弱性は、SMSが携帯電話にバイナリコードを送信できることを悪用していました。このコードはユーザーの操作なしに自動的に処理され、複数のメッセージからコンパイルできるため、より大規模なプログラムを携帯電話に送信することが可能です。
セキュリティ研究者のチャーリー・ミラー氏が発見したこの脆弱性により、iPhoneが完全に無防備になり、ハッカーがカメラ、ダイヤラー、メッセージング、Safariにアクセスできるようになりました。
ミラー氏は2007年に、iPhone初のセキュリティ上の欠陥を発見しました。この欠陥により、悪意のあるウェブサイトがSafariウェブブラウザの脆弱性を悪用することが可能になりました。
