繼月初發現的 ikee 蠕蟲後，近日再有一種針對破解版  iPhone 的蠕蟲被發現，而且這種蠕蟲可真正對 iPhone 構成安全威脅，可能引致財產損失或個人資料外洩，不再是單純的惡作劇，用戶需要認真對待。

根據外電報導，該蠕蟲會掃描連接網絡的本地 IP 地址範圍內所有開放 SSH 服務的終端，嘗試以破解版  iPhone 的  SSH 默認密碼登入，藉此令其他破解版 iPhone 手機受到感染；同時，受到攻擊的手機會連接到位於立陶宛的伺務器，將用戶機內的數據傳送到遠端，並分配一個編號給受感染的手機，使到蠕蟲製造者可以對每一部受到感染的手機進行識別，並可加以操控。

更為重要的是，該蠕蟲會修改手機的 hosts 檔案，將荷蘭 ING 銀行的域名解析到入侵者網站，通過一個虛假的登入頁面，套取用戶的帳戶及密碼，憑此操控用戶的銀行帳戶。

網絡保安軟件供應商 F - Secure 在其網誌指出此蠕蟲雖然並不普遍，但相較於之前的 iPhone 蠕蟲只是作弄用戶、警告用戶明顯更為嚴重，因為它是首個會複製的個人資料，如電郵、聯絡人、短訊等資料，使用戶的個人資料外洩，並用  iPhone 變為不設防的狀態，對入侵者大開中門，令蠕蟲製造者有機會獲取受感染者的銀行密碼，造成實際的財物損失。

因此破解版 iPhone 用戶應儘快更改 SSH 的預設密碼，減低受感染風險；另一家網絡保安軟件供應商  Sophos 建議用戶應把受感染 iPhone 復原為官方版本的系統，因為目前尚未有移除該蠕蟲的方法。