Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大きな自己責任伴う「iPhone」のジェイルブレイク - 「サーバを持ち歩いているようなもの」

アップルの人気端末「iPhone」の非公式な改造、いわゆる「ジェイルブレイク」した端末で、大きな被害へと結びつきかねない悪質なワームの亜種「Ikee.B」が登場している。ジェイルブレイク後にSSHのパスワードを変更していないユーザーに感染する。

最初に発生したワーム「Ikee.A」は、ユーザーの脆弱な管理を示す実証コード的な存在だったが、あらたに登場したワームは、端末を乗っ取り、感染後はボットネットに利用される。また「iPhone」のあらゆる機能が遠隔で悪用される危険があるという。

先日、Symantecの研究者であるKevin Hogan氏と話す機会があったが、同氏はジェイルブレイクしたiPhoneについて、「ミニサーバを持ち歩いているようなもの」と表現した。常時ネットワークへ接続して攻撃にさらされているサーバとなんら変わりないというのだ。

モデムを悪用して有料サービスへ勝手に電話をかける「ダイアラー」と呼ばれるウイルスが存在することはご存じだろうか。現在もダイアルアップが利用されている国があり、感染が絶えないが、常時接続があたりまえになりつつある日本では感染の影響はそれほど大きくない。

(Security NEXT - 2009/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
端末の遠隔ロックやGPS追跡、利用率は2割強
Apple、「iOS 11.4.1」をリリース - 脆弱性22件を修正
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を
Apple、「iOS 11.3」をリリース - 脆弱性43件を修正
iOS限定のフィッシング攻撃? - ゲームの「クーポンプレゼント企画」に偽装
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
Apple、「iOS 11.1」をリリース - 「KRACK」や「Siri」関連など脆弱性20件を修正