网络安全企业F-Secure日前发现,一款iPhone蠕虫病毒近期正在荷兰传播。虽然该蠕虫仅能感染经过Jailbreak越狱破解的iPhone手机,并且传播规模不大,但这款蠕虫病毒是iPhone平台上第一次出现真正的安全威胁,甚至可能窃取用户财产。
本月初,澳大利亚出现了iPhone平台上的首款蠕虫病毒,只能感染Jailbreak后安装SSH,并且没有修改默认密码的iPhone。当时的那款病毒只会修改用户壁纸,并不能造成任何实际威胁。而今,这款被命名为iBotnet的蠕虫病毒同样利用的是SSH默认密码的漏洞,但它会在用户登录荷兰ING银行网站时,自动导向一个拥有类似界面的钓鱼网站,窃取用户的帐号、密码。
另有安全机构对iBotnet蠕虫进行分析后发现,它很可能导致更严重的安全问题。因为该软件会修改手机的Root密码,然后自动连接到一台位于立陶宛的服务器,将iPhone网络信息和手机内存储的短信发送到该服务器。只要攻击者愿意,它还可以从服务器下载文件、程序,甚至扮演僵尸网络攻击其他设备。
据报道,该蠕虫目前已经在荷兰感染了数百位用户的iPhone手机,并且还可能向其他国家传播。苹果发言人已经对此表态称:“此蠕虫仅能影响到那些使用非授权软件破解手机,进行Jailbreak越狱的iPhone用户。就像我们一直在说的那样,绝大多数用户并不会Jailbreak他们的iPhone,因为那样不仅仅会失去质保,还将严重威胁iPhone运行的稳定性和可靠性。”
