F-Secure發現首個iPhone蠕蟲

On November 9, 2009, in News, by 加里

芬蘭網絡保安機構F-Secure發現首個針對破解版iPhone的手機蠕蟲「Ikee」。

F-Secure指受影響iPhone的螢幕牆紙會被換上英國歌手Rick Astley(瑞克艾斯里)的相片,而手機螢幕上會顯示出「ikee 永不會放棄你」的英文字樣(ikee is never going to give you up)。

F-Secure保安實驗室資深保安事故應變經理謝榮輝表示:「Ikee 蠕蟲針對經破解及沒有更改預設root登入密碼的iPhone。它會利用手機的保安漏洞,搜尋 IP 地址範圍然後進行襲擊。受感染手機的 SSH 遠端數據傳輸加密設定會因此被停用,令手機不會重覆被感染。目前接獲的個案主要以澳洲為主。不過,香港的破解版iPhone 為數亦不少,因此市民應小心防範。」

謝榮輝指 Ikee 製作人已為現有的四個變種蠕蟲推出完整的源碼,換句話說,Ikee 蠕蟲的變種能力將會大大增強,而威脅亦顯著提升。經破解的 iPhone 移除保護了手機的原廠保安設定,讓用戶能隨意安裝任何應用程式,亦令蠕蟲有機可乘。他說變種 Ikee 除了更改 iPhone 螢幕牆紙外,還可以利用密碼破解程式非法潛入手機,盜取個人資料。

謝榮輝建議使用破解 iPhone 的用戶可以參考以下步驟更改手機的root登入密碼:

1. 到Cydia下載MobileTerminal Package
2. 在iPhone的SpringBoard上進行安裝
3. 獲取Administrator Access登入許可權:運行「sun root」以取得 root 密碼。(註:iPhone的預設密碼為「alpine」)
4. 更改 root 密碼:運行「sun root」並輸入新密碼,輸入兩次並按確定。(註:由於保安理由,新輸入的密碼不會顯示在螢幕上)
5. 按iPhone正常程序修改手機密碼
6. 關閉MobileTerminal

詳情可到這裡觀看。

Tagged with:  

Leave a Reply

WordPress Themes