AppleのiPhoneを標的として書かれた最初のワームが放出され、オーストラリアの携帯電話に感染している。
しかし、セキュリティ専門家らによると、「Ikee」として知られるこのワームは、携帯電話をジェイブレイクして不正なソフトウェアを実行できるようにしたユーザーにとってのみ脅威となる。
実際、Ikeeは特に悪質なことはしません。被害者の壁紙を80年代の歌手リック・アストリーの写真に変更し、感染先の他の携帯電話を探すだけです。しかし、iPhoneから機密情報を盗むなど、より危険な行為に改変される可能性があります。「誰かがこのコードを入手して悪意のある行為をさせる危険性が確かにあります」と、セキュリティベンダーSophosの技術コンサルタント、グラハム・クルーリー氏は述べています。
このワームはほとんどのiPhoneユーザーに影響を与えません。影響を受けるのは、ジェイルブレイクされたiPhoneでSSH(Secure Shell)と呼ばれるUnixユーティリティを使用し、iPhoneのデフォルトパスワード「alpine」をまだ使用しているユーザーだけです。SSHはインターネット経由でiPhoneにリモート接続することを可能にするため、デフォルトパスワードのままこのソフトウェアをインストールすることは、デバイスにロックされていないバックドアを追加するようなものです。NAT(ネットワークアドレス変換)と組み合わせてiPhoneを使用しているユーザーには影響しません。NATは、複数のユーザーが同じIPアドレスを共有できるようにする一般的なネットワーク技術です。
セキュリティ専門家は、この特定のリスクについては以前から認識していました。先週、オランダ人のハッカーが、この攻撃に対して脆弱なiPhoneへのハッキングを開始し、問題の解決方法を示す情報と引き換えに5ユーロ(7.43米ドル)を要求しました。
このワームは、オーストラリアのウォロゴン出身の21歳の無職プログラマー、アシュリー・タウンズ氏によって水曜日に作成された。タウンズ氏は日曜日のインスタントメッセージでのインタビューで、ワームを公開した当時はオランダの事件について知らなかったと語った。「ちょっとしたいたずらのつもりだったのですが、ここまで広がるとは思っていませんでした」と彼は語った。
タウンズ氏は、特にSSHを使用している場合は、iPhoneのデフォルトのパスワードを変更するべきだと訴えた。「特に最初は、多くの人が感謝してくれました」と彼は言った。「ほとんどの人は、自分のiPhoneを破壊するために攻撃されたわけではないことに安心していると思います。ただし、私を攻撃する人も何人かいました」
タウンズ氏は、コードを公開することで起こり得る法的影響についてはあまり考慮していなかったとし、「自分としては極めてナイーブだった」と語った。
ワームはリック・アストリーの壁紙を追加すると、iPhone の SSH デーモンを無効にし、次にインターネット上で感染可能な他の脆弱な iPhone を探します。
リック・アストリー(彼のヒット曲「ネヴァー・ゴナ・ギヴ・ユー・アップ」で最もよく知られている)のビデオを再生したり写真を見せたりするように被害者を騙すのは、「リックローリング」と呼ばれる人気のインターネットいたずらである。
このワームの影響を受けた人数は不明だが、タウンズ氏によると、彼の携帯電話だけで約100台の他のデバイスが感染したという。
セキュリティベンダーのF-Secureは日曜日、オーストラリア国外でこのワームが拡散したという確認報告はないと発表した。F-Secureは、iPhoneのセキュリティを強化したいジェイルブレイク済みのユーザーに対し、以下の手順に従うよう勧告している。
このワームのニュースが最初に広まり始めたのは数日前、オーストラリアの技術系ディスカッション掲示板のユーザーが、自分のiPhoneの壁紙が許可なく変更されたと苦情を述べたときだった。
このワームのコードは、オーストラリアのISP再販業者JelTelのマネージングディレクター、ジョシュア・「JD」・デイヴィソン氏によって日曜日に公開された。デイヴィソン氏はこれに先立ち、タウンズ氏との技術インタビューを公開している。
このワームはiPhoneユーザーを動揺させたかもしれないが、Appleは気にしていないかもしれない。iPhoneの開発者は、セキュリティとパフォーマンスの問題を引き起こすとして、長年にわたり脱獄の阻止に取り組んできた。
「人々が窮地に陥ったと聞いて、彼らは少しは喜ぶかもしれない」とクルーリー氏は語った。
