然而,这种称为Ikee的蠕虫只对那些嘲笑手机让他们运行未经授权的软件的用户构成威胁。事实上,Ikee并没有做任何特别糟糕的事情 - 它将受害者的壁纸变成了80年代歌手瑞克·阿斯特利的照片,然后寻找其他手机感染 - 但它可以被修改为做更危险的事情,如窃取敏感信息来自iPhone。安全厂商Sophos的技术顾问Graham Cluley表示:“确实有人可能使用此代码并使其恶意代码执行某些操作。”[进一步阅读:如何从Windows PC中删除恶意软件]
蠕虫不会影响大多数iPhone用户;只有那些运行Unix实用程序的越狱iPhone使用iPhone的默认密码“alpine”,称为SSH(安全外壳),仍在使用中。 SSH允许某人通过Internet远程连接到iPhone,因此使用默认密码安装该软件类似于为设备添加未锁定的后门。它不会影响与网络地址转换(NAT)结合使用手机的用户,这是一种流行的网络技术,可让很多用户共享相同的IP地址。
安全专家在一段时间内了解了这种特殊风险。上周,一名荷兰黑客开始窃听容易受到此次攻击的iPhone,并要求5欧元(7.43美元)的指示说明如何解决问题。
该蠕虫是由21岁的失业者Ashley Towns周三撰写的来自澳大利亚Wollogong的程序员。他周日在即时消息采访中说,他在释放蠕虫时并没有听说过荷兰事件。 “它应该是一个小小的恶作剧,我绝对没有想到它会达到它的程度,”他说,“
城镇想要表明人们应该改变他们的默认iPhone密码,特别是如果他们'重新使用SSH。 “很多人特别感谢我,”他说。 “我认为大多数人都可以放心不要摧毁他们的手机,尽管我曾经有过几个人在滥用我。”他并没有真正考虑过发布代码可能产生的法律后果,他说这是“相当的天真的我,“Towns说。一旦蠕虫添加了Rick Astley壁纸,它将禁用iPhone的SSH守护进程,然后环顾四周,然后在互联网上环顾四周,感染其他易受攻击的iPhone。播放视频或观看Rick Astley的图片 - 以他的热门歌曲“Never Gonna Give Up Up”而闻名 - 是一种流行的互联网恶作剧Rickrolling。
目前还不清楚有多少人受到了蠕虫的影响,但Towns表示,他的手机本身感染了约100台其他设备。<星星日报>周日,安全厂商F-Secure表示,目前还没有确实的报告显示蠕虫在澳大利亚境外传播。 F-Secure建议那些希望保护其手机的越狱iPhone用户遵循这些指示。
几天前蠕虫病毒的消息开始传播,当时澳大利亚技术讨论委员会的用户抱怨iPhone壁纸未经授权
蠕虫的代码由澳大利亚ISP经销商JelTel的常务董事Joshua“JD”Davison在周日发布,他早些时候发布了对Towns的技术访谈。
蠕虫可能会让iPhone用户感到不安,但苹果可能并不介意。 iPhone的创造者多年来一直试图结束越狱,并称它会导致安全和性能问题。“他们可能会有点高兴地听到人们已经陷入热水中,”Cluley说。