|
||||
網絡安全企業F-Secure日前發現,一款iPhone蠕蟲病毒近期正在荷蘭傳播。雖然該蠕蟲僅能感染經過Jailbreak越獄破解的iPhone手機,並且傳播規模不大,但這款蠕蟲病毒是iPhone平臺上第一次出現真正的安全威脅,甚至可能竊取用戶財產。
本月初,澳大利亞出現了iPhone平臺上的首款蠕蟲病毒,只能感染Jailbreak後安裝SSH,並且沒有修改默認密碼的iPhone。當時的那款病毒只會修改用戶壁紙,並不能造成任何實際威脅。而今,這款被命名為iBotnet的蠕蟲病毒同樣利用的是SSH默認密碼的漏洞,但它會在用戶登錄荷蘭ING銀行網站時,自動導向一個擁有類似界面的釣魚網站,竊取用戶的帳號、密碼。
另有安全機構對iBotnet蠕蟲進行分析後發現,它很可能導致更嚴重的安全問題。因為該軟件會修改手機的Root密碼,然後自動連接到一臺位於立陶宛的服務器,將iPhone網絡信息和手機內存儲的短信發送到該服務器。只要攻擊者願意,它還可以從服務器下載文件、程序,甚至扮演僵屍網絡攻擊其他設備。
據報道,該蠕蟲目前已經在荷蘭感染了數百位用戶的iPhone手機,並且還可能向其他國家傳播。苹果發言人已經對此表態稱:『此蠕蟲僅能影響到那些使用非授權軟件破解手機,進行Jailbreak越獄的iPhone用戶。就像我們一直在說的那樣,絕大多數用戶並不會Jailbreak他們的iPhone,因為那樣不僅僅會失去質保,還將嚴重威脅iPhone運行的穩定性和可靠性。』