F-Secure 發現首個 iPhone 蠕蟲
|
Apple
香港 2009 年11月9日- 芬蘭網絡保安機構 F-Secure 發現首個針對破解版 iPhone 的手機蠕蟲「Ikee」。
F-Secure 指受影響 iPhone 的螢幕牆紙會被換上英國歌手 Rick Astley(瑞克艾斯里)的相片,而手機螢幕上會顯示出「ikee 永不會放棄你」的英文字樣(ikee is never going to give you up)。
F-Secure 保安實驗室資深保安事故應變經理謝榮輝表示:「Ikee 蠕蟲針對經破解及沒有更改預設 root 登入密碼的 iPhone。它會利用手機的保安漏洞,搜尋 IP 地址範圍然後進行襲擊。受感染手機的 SSH 遠端數據傳輸加密設定會因此被停用,令手機不會重覆被感染。目前接獲的個案主要以澳洲為主。不過,香港的破解版 iPhone 為數亦不少,因此市民應小心防範。」
謝榮輝指 Ikee 製作人已為現有的四個變種蠕蟲推出完整的源碼,換句話說,Ikee 蠕蟲的變種能力將會大大增強,而威脅亦顯著提升。經破解的 iPhone 移除保護了手機的原廠保安設定,讓用戶能隨意安裝任何應用程式,亦令蠕蟲有機可乘。他說變種 Ikee 除了更改 iPhone 螢幕牆紙外,還可以利用密碼破解程式非法潛入手機,盜取個人資料。
謝榮輝建議使用破解 iPhone 的用戶可以參考以下步驟更改手機的 root 登入密碼[1]:
1. 到Cydia下載 MobileTerminal Package
2. 在 iPhone 的 SpringBoard 上進行安裝
3. 獲取 Administrator Access 登入許可權:運行「sun root」以取得 root 密碼。(註:iPhone 的預設密碼為「alpine」)
4. 更改 root 密碼:運行「sun root」並輸入新密碼,輸入兩次並按確定。(註:由於保安理由,新輸入的密碼不會顯示在螢幕上)
5. 按 iPhone 正常程序修改手機密碼
6. 關閉 MobileTerminal