Oligur

• ニュース

iPhoneを狙う「ワーム」は、これまで大きな脅威ではありませんでした。しかし、Macセキュリティ企業Integoが発見した新たなマルウェアによって状況は一変しました。iPhone/Privacy.Aと名付けられたこのマルウェアは、SSHをインストールして有効化した多くの脱獄済みiPhoneユーザーのプライバシーにとって深刻な脅威となっています。注：脱獄していないiPhoneは影響を受けません。

このマルウェアは、他のマルウェアと同様にSSHを介して動作します。攻撃対象のMac、PC、さらにはiPhoneにインストールされたクライアントソフトウェアを介して感染し、近くにあるジェイルブレイクされたiPhoneをスキャンします。もしこれらのiPhoneが脆弱であれば、デフォルトのファイルシステムパスワードを使用してマルウェアが注入されます。

iKeeのような従来のエクスプロイトはロック画面の背景を変更するだけでしたが、この新しいマルウェアは、インジェクション後に連絡先、メール、連絡先リスト、SMS、カレンダー、写真、音楽ファイル、動画などの個人データをコピーし、元のマシンに送り返します。さらに、マルウェアとしてMacやPCに送信し、近​​くにあるジェイルブレイクされたiPhoneやiPod Touchから情報をスキャンしてコピーし、元のマシンに送り返すことも可能です。

まだ蔓延していないものの、盗み出す情報量は膨大です。Integoは現在、Macでこのマルウェアを検出・駆除する独自のソリューション「Virus Barrier X5」を推奨していますが、他のプラットフォームに関しては現時点では解決策がありません。つまり、あなたも影響を受ける可能性が高いということです。そのため、SSHがインストールされているジェイルブレイク済みのiPhoneのファイルシステムのパスワードを変更するか、Cydiaで利用可能なSBSettingsを使用して、使用していないSSHをオフにするなど、簡単な予防措置を講じることをお勧めします。

ファイルシステムのパスワードを変更する方法については、ガイドもご覧ください。