[轉載] Sophos：發現首隻iPhone蠕蟲

新聞原文：
http://www.ithome.com.tw/itadm/article.php?c=57990

======
Sophos：發現首隻iPhone蠕蟲
文/陳曉莉 (編譯) 2009-11-09

ikee蠕蟲目前只出現在逃獄版的iPhone上，Sophos建議破解iPhone並安裝SSH的使用者一定要更改預設的"alpine"密碼。若未逃獄或是未安裝SSH的使用者便不會受到ikee的危害。

資安業者Sophos的技術顧問Graham Cluley周日（11/8）在部落格中揭露首隻iPhone蠕蟲，這隻ikee蠕蟲最先出現在澳洲，會把使用者的桌面改成80年代搖滾明星Rick Astley的照片。

Cluley說，雖然他們認為這隻蠕蟲有可能會散布到澳洲以外的國家，但目前他們尚未接獲來自其他市場的受害報告。

ikee蠕蟲目前只出現在逃獄版的iPhone上，若使用者按裝了SSH但沒有更改預設密碼，ikee就會企圖透過行動網路搜尋這些iPhone裝置，並執行安裝；因此Cluley建議破解iPhone並安裝SSH的使用者一定要更改預設的"alpine"密碼。若未逃獄或是未安裝SSH的使用者便不會受到ikee的危害。

Sophos實驗室分析ikee的程式碼發現，目前至少已有4隻變種，目前看起來這隻蠕蟲僅是改變使用者的螢幕桌面，但這並不代表這類的攻擊沒有危險性。

Cluley指出，在未經允許下存取使用者的運算裝置並改變其資料在許多國家都是違法的，而且其他駭客在發現首隻iPhone蠕蟲後也可能會因好奇進行其他實驗，進而導致不懷好意的駭客可能以ikee程式碼為基礎並進行更惡毒的攻擊。

這並非第一宗鎖定iPhone的攻擊，上周媒體報導有一荷蘭駭客同樣是針對破解版及安裝SSH的iPhone用戶進行攻擊，該名駭客一樣改變了使用者的螢幕桌面，但桌面上出現的卻是警告字樣，指出使用者的iPhone已被駭，只要支付5歐元就可收到移除後門程式的指示。還說若使用者不解決此一問題，還有數千名駭客可能會透過該管道利用使用者的電話帳號傳送訊息或撥打電話。

Cluley並未說明這兩起iPhone事件有無關聯，但預測未來會有愈來愈多類似的攻擊行動，並建議使用逃獄版iPhone的使用者要特別小心以免成為駭客的目標。（編譯/陳曉莉）
======

有 JB 的朋友，要記得更改 ssh 密碼唷...
雖然覺得 JB 後很多功能開啟了，能享受更多，但還是不鼓勵 JB ...