アップルの人気端末「iPhone」の非公式な改造、いわゆる「ジェイルブレイク」した端末で、大きな被害へと結びつきかねない悪質なワームの亜種「Ikee.B」が登場している。ジェイルブレイク後にSSHのパスワードを変更していないユーザーに感染する。
最初に発生したワーム「Ikee.A」は、ユーザーの脆弱な管理を示す実証コード的な存在だったが、あらたに登場したワームは、端末を乗っ取り、感染後はボットネットに利用される。また「iPhone」のあらゆる機能が遠隔で悪用される危険があるという。
先日、Symantecの研究者であるKevin Hogan氏と話す機会があったが、同氏はジェイルブレイクしたiPhoneについて、「ミニサーバを持ち歩いているようなもの」と表現した。常時ネットワークへ接続して攻撃にさらされているサーバとなんら変わりないというのだ。
モデムを悪用して有料サービスへ勝手に電話をかける「ダイアラー」と呼ばれるウイルスが存在することはご存じだろうか。現在もダイアルアップが利用されている国があり、感染が絶えないが、常時接続があたりまえになりつつある日本では感染の影響はそれほど大きくない。
(Security NEXT - 2009/12/03 )
ツイート
PR
関連記事
マルウェアに強いスマホ「Windows Phone」 - BYODの強い味方となるか
Apple、4件の脆弱性を修正した「iOS 5.1.1」を公開
ロジテック、iPhone 4Sの置き忘れを警告するキーホルダーを発売
NTTデータのOTP認証サービスがiPhoneとAndroidに対応
「iOS 5.1」のSafariにURL偽装の脆弱性 - フィッシングなどに悪用されるおそれ
サイバネットの端末一元管理サービスが「iOS」に対応
Apple、「iOS 5.1」で81件の脆弱性を修正
PFU、スマホやタブレット端末向け機能を強化した検疫ソフトの新版
ALSI、「Safari」に対応した「InterSafe WebFilter」の新版
デジタルアーツ、iOS対応の企業向けフィルタリングサービスを提供
