Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

大きな自己責任伴う「iPhone」のジェイルブレイク - 「サーバを持ち歩いているようなもの」

アップルの人気端末「iPhone」の非公式な改造、いわゆる「ジェイルブレイク」した端末で、大きな被害へと結びつきかねない悪質なワームの亜種「Ikee.B」が登場している。ジェイルブレイク後にSSHのパスワードを変更していないユーザーに感染する。

最初に発生したワーム「Ikee.A」は、ユーザーの脆弱な管理を示す実証コード的な存在だったが、あらたに登場したワームは、端末を乗っ取り、感染後はボットネットに利用される。また「iPhone」のあらゆる機能が遠隔で悪用される危険があるという。

先日、Symantecの研究者であるKevin Hogan氏と話す機会があったが、同氏はジェイルブレイクしたiPhoneについて、「ミニサーバを持ち歩いているようなもの」と表現した。常時ネットワークへ接続して攻撃にさらされているサーバとなんら変わりないというのだ。

モデムを悪用して有料サービスへ勝手に電話をかける「ダイアラー」と呼ばれるウイルスが存在することはご存じだろうか。現在もダイアルアップが利用されている国があり、感染が絶えないが、常時接続があたりまえになりつつある日本では感染の影響はそれほど大きくない。

(Security NEXT - 2009/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
「Xmasプレゼント」の偽キャンペーンに注意 - 知人のSNS投稿にも警戒を
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
雑貨通販サイトに不正アクセス - 偽決済画面でクレカ情報の窃取被害
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
「ひっかからないで!」JC3が詐欺の注意喚起動画
「ウイルスに感染している」とiPhoneで偽通知 - カレンダー招待機能を悪用