Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

大きな自己責任伴う「iPhone」のジェイルブレイク - 「サーバを持ち歩いているようなもの」

アップルの人気端末「iPhone」の非公式な改造、いわゆる「ジェイルブレイク」した端末で、大きな被害へと結びつきかねない悪質なワームの亜種「Ikee.B」が登場している。ジェイルブレイク後にSSHのパスワードを変更していないユーザーに感染する。

最初に発生したワーム「Ikee.A」は、ユーザーの脆弱な管理を示す実証コード的な存在だったが、あらたに登場したワームは、端末を乗っ取り、感染後はボットネットに利用される。また「iPhone」のあらゆる機能が遠隔で悪用される危険があるという。

先日、Symantecの研究者であるKevin Hogan氏と話す機会があったが、同氏はジェイルブレイクしたiPhoneについて、「ミニサーバを持ち歩いているようなもの」と表現した。常時ネットワークへ接続して攻撃にさらされているサーバとなんら変わりないというのだ。

モデムを悪用して有料サービスへ勝手に電話をかける「ダイアラー」と呼ばれるウイルスが存在することはご存じだろうか。現在もダイアルアップが利用されている国があり、感染が絶えないが、常時接続があたりまえになりつつある日本では感染の影響はそれほど大きくない。

(Security NEXT - 2009/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
米当局、Apple製品で修正されたゼロデイ脆弱性に注意喚起
「iOS」にゼロデイ脆弱性、アップデートが公開 - 旧端末向けにも
Apple、「iOS 17.1」「iPadOS 17.1」を公開 - 2世代前にもアップデート
Apple、ゼロデイ脆弱性を修正した「iOS 16.7.1」「iPadOS 16.7.1」を公開
米政府、Appleやトレンドの脆弱性について注意喚起
「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開
「iOS 15」や旧世代macOSにアップデート - ゼロデイ脆弱性対応で
Apple、「macOS Ventura 13.5.2」を公開 - ゼロデイ脆弱性に対応
「iOS 16.6」が公開に、ゼロデイ脆弱性を修正 - 旧端末向けにも

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.