Lamiyi

iPhoneの壁紙を変更するワームが最近発見されたことを受けて、IntegoはiPhoneを攻撃する新たなマルウェアを発見しました。これはikeeワームよりもはるかに危険なものです。IntegoがiPhone/Privacy.Aと名付けたこのハッカーツールは、ikeeワームと同じiPhoneの脆弱性を悪用し、ルートパスワードを変更していないジェイルブレイク済みのiPhoneにハッカーが接続することを可能にします。

このツールは、ジェイルブレイクされたiPhoneに接続すると、ハッカーが侵入したiPhoneから膨大なユーザーデータを密かにコピーすることを可能にします。メール、連絡先、SMS、カレンダー、写真、音楽ファイル、動画、そしてあらゆるiPhoneアプリで記録されたデータも含まれます。iPhoneの壁紙を変更することで存在を知らせるikeeワームとは異なり、このハッカーツールはiPhoneに侵入したことを一切示しません。

このツールを使うハッカーは、Mac、PC、Unix、Linuxなどのコンピューターにインストールし、動作させます。アクセス可能なネットワークをスキャンし、ジェイルブレイクされたiPhoneを見つけると侵入し、データを盗み出して記録します。

このハッカーツールは、例えば小売店の展示用コンピュータに簡単にインストールでき、ネットワークの範囲内を通過するすべてのiPhoneをスキャンできます。あるいは、ハッカーがインターネットカフェに座り、Wi-Fiネットワークの範囲内に入るすべてのiPhoneを自分のコンピュータでスキャンさせ、データを探すことも可能です。ハッカーは自分のiPhoneにこのツールをインストールし、日常業務中にジェイルブレイクされたiPhoneをスキャンすることもできます。

Intego VirusBarrier X5 は、Mac 上でこのプログラムを検出して駆除し、iPhone/Privacy.A として識別します。このハッカーツールから iPhone を保護することはできませんが (iPhone に何かがインストールされるわけではないため)、VirusBarrier X5 を使用すると、特に企業内の Mac をこのハッカーツールのインストールから保護することができます。

残念ながら、数台のiPhoneを乗っ取ったオランダ人ハッカーの大規模な報道が、おそらくこの事態を招いたのでしょう。Appleは、この件を利用して脱獄を否定的に捉える可能性が高いでしょう。もちろん、これは脱獄とは全く関係ありません。危険にさらされるのは、デフォルトのパスワードを変更せずにOpenSSHをインストールした人だけです。これはルーターの問題と似た状況です。ほとんどの人、いや、ほとんどの人がルーターのデフォルトパスワードを変更しておらず、ネットワーク全体を危険にさらしています。

続きを読む