Lamiyi

F-Secure と BBC ニュース報道によると、新たな iPhone ワームがオランダの iPhone ユーザーをターゲットにし、ING の銀行情報を盗もうとしているという。

このワームは、OpenSSHをインストールしたiPhoneユーザーを攻撃しますが、デフォルトのパスワードを変更していません。この脆弱性は、Wi-Fiネットワークを確立したにもかかわらず、ルーターのデフォルトのパスワードを変更していない場合に似ています。iPhoneにOpenSSHがインストールされている場合は、以下の手順に従ってパスワードを変更してください。

一度侵入されると、ユーザーの iPhone は ING の顧客をログイン画面のある類似のサイトにリダイレクトします。

「これはこれまでで2番目のiPhoneワームであり、明らかに悪意のあるワームとしては初めてのものだ。その背後には明らかに金銭目的がある」とFセキュアの研究ディレクター、ミッコ・ヒッポネン氏はBBCに語った。

「このウイルスはオランダにかなり隔離され、特有のものですが、広がる可能性があります。」

ING銀行の広報担当者はBBCに対し、同銀行の公式ウェブサイトに警告を掲載する予定だと語った。

「コールセンターの担当者にも説明を行っています」と彼女は付け加えた。「このワームはジェイルブレイクされた携帯電話にのみ影響し、オランダの顧客のみを狙っていることを覚えておくことが重要です。」

残念ながら、こうした攻撃と、言葉遣いに疑問のあるジャーナリズムが相まって、脱獄は否定的な印象を与える可能性が高まっています。読者の皆様に改めてお知らせしますが、脱獄はiPhoneを危険にさらすものではありません。通信プロトコルであるSSHを、固有のパスワードを設定せずにインストールすることは危険です。

BlackRa1n および BlackSn0w を使用してジェイルブレイクおよびロック解除したユーザーは、Cydia を使用して OpenSSH をインストールし、実行したままにして、パスワードをカスタマイズしない限り、危険にさらされることはありません。

続きを読む