2009-11-24
破解版 iPhone 用戶注意
首個威脅iPhone安全蠕蟲出現
文: David Chiu / 新聞中心
文章索引: IT要聞 行動電話 Apple iPhone

繼月初發現的 ikee 蠕蟲後,近日再有一種針對破解版  iPhone 的蠕蟲被發現,而且這種蠕蟲可真正對 iPhone 構成安全威脅,可能引致財產損失或個人資料外洩,不再是單純的惡作劇,用戶需要認真對待。

 

根據外電報導,該蠕蟲會掃描連接網絡的本地 IP 地址範圍內所有開放 SSH 服務的終端,嘗試以破解版  iPhone 的  SSH 默認密碼登入,藉此令其他破解版 iPhone 手機受到感染;同時,受到攻擊的手機會連接到位於立陶宛的伺務器,將用戶機內的數據傳送到遠端,並分配一個編號給受感染的手機,使到蠕蟲製造者可以對每一部受到感染的手機進行識別,並可加以操控。

 

更為重要的是,該蠕蟲會修改手機的 hosts 檔案,將荷蘭 ING 銀行的域名解析到入侵者網站,通過一個虛假的登入頁面,套取用戶的帳戶及密碼,憑此操控用戶的銀行帳戶。

 

網絡保安軟件供應商 F - Secure 在其網誌指出此蠕蟲雖然並不普遍,但相較於之前的 iPhone 蠕蟲只是作弄用戶、警告用戶明顯更為嚴重,因為它是首個會複製的個人資料,如電郵、聯絡人、短訊等資料,使用戶的個人資料外洩,並用  iPhone 變為不設防的狀態,對入侵者大開中門,令蠕蟲製造者有機會獲取受感染者的銀行密碼,造成實際的財物損失。

 

因此破解版 iPhone 用戶應儘快更改 SSH 的預設密碼,減低受感染風險;另一家網絡保安軟件供應商  Sophos 建議用戶應把受感染 iPhone 復原為官方版本的系統,因為目前尚未有移除該蠕蟲的方法。

 

iPhone 3G

 

分享到:
發表評論
本篇文章被 19643 人閱讀,共有 個評論