ジェイルブレイクされた iPhone をお持ちの場合は、よく聞いてください。SSH をインストールした後にデフォルトのパスワードを変更していない所有者をターゲットとするワームがオーストラリアで発生したと報告されています。
このワームの動作は少々面白いものです。背景を Rick Astley の写真に変更し、ネットワーク上の他の携帯電話を探して感染させます。とはいえ、このエクスプロイトは、悪意のあるハッカーによってより悪質な目的に簡単に使用される可能性があります。
ジェイルブレイクされた iPhone を使用していて、デフォルトのパスワード (「alpine」から) を変更せずに SSH をインストールした場合は、そのような攻撃を避けるためにそうする必要があります。iPhone または iPod Touch を脱獄して SSH をインストールしていない場合は、影響を受けません。
ソフォス書きますエクスプロイトの内容:
SophosLabs はワームのコードを分析しており、これまでに少なくとも 4 つの亜種が作成されたことが示唆されています。最新の亜種 (「D」バージョンとラベル付けされている) の特性の 1 つは、Cydia アプリケーションを示唆するファイルパスを使用してその存在を隠そうとすることです。
ソース コードには、このワームが実験として書かれたことを示唆する作成者からのコメントが散りばめられています。コメントの 1 つは、デフォルトのパスワードを変更していればワームに感染できなかったはずであるため、SSH のインストール時に指示に従わなかった影響を受けるユーザーを非難しています。
あなたは警告を受けました!