第一只iPhone蠕虫病毒出现 针对「越狱」的iPhone而来 应尽快更换SSH密码
更新日期:2009/11/09 17:03 Yahoo!奇摩特约记者 薛怡青 综合外电报导
http://tw.news.yahoo.com/article/.../35/1um2b.html第一只iPhone蠕虫病毒出现了,而且如果使用者的iPhone手机是经过「越狱」(JailBreak)改机更是要小心。因为澳洲一名骇客针对「越狱」的iPhone手机,散布一种蠕虫病毒可以在不经使用者允许的情况下,直接更改iPhone的背景主题,将其换成80年代一名Rick Astley歌手的图片,并且透过手机内的好友名单再传播感染、发送一封YouTube影片连结,引诱好友点选。
这款iPhone蠕虫病毒是由一位名叫Ashley Towns的21岁澳洲青年所写,他自己在即时通讯上承认撰写出这只病毒蠕虫,只是纯粹好玩。他天真的表示,「就只是一种开玩笑、恶作剧,并没有真的想从中获取什么机密、也不是要与骇客集团获取利润。」不过,这位「天真」的澳洲年轻人,似乎并不清楚这样恣意的散播病毒是需要遭受法律责任的。
这只病毒并不是所有iPhone手机都会受到感染,而是特别针对那些经过「越狱」的iPhone手机。
所谓的JailBreak也就是iPhone使用者习惯称的「越狱」或简称JB,意指经过JB的iPhone可以透过非正式管道下载到许多进阶软体,例如改变系统的背景主题等。经过「越狱」的iPhone都使用预设的SSH密码登入以管理手机里的档案,但却很多人不会也不知道如何更改SSH预设的密码。这名澳洲的年轻骇客,就是利用这种方式摊痪iPhone,将使用者的背景桌布换掉。
资安厂商F-Secure表示,截至目前为止并没有数字统计有多少iPhone的使用者受害,不过他们建议有经过「越狱」的iPhone,最好赶快更改密码。如果近期有使用者收到一封标题为「ikee is never gonna give you up」的YouTube连结讯息,也千万不要点选,否则有可能iPhone内的档案会遭骇客窃取。而F-Secure也提供了以下的网址:
http://cydia.saurik.c...ord.html,提醒「越狱」的iPhone使用者,依照网页上的程序尽快更改预设密码。
根据F-Secure表示,还好目前得知的情报,似乎没有澳洲以外地区的iPhone手机受到感染。不过,为了安全起见,有「越狱」的iPhone使用者还是最好变动一下SSH的登入密码,以测安全。
