มัลแวร์ใหม่จาก IPhone ขโมยข้อมูลจากโทรศัพท์ Jailbroken

พบชิ้นส่วนของรหัสอันตรายที่โจมตี iPhones อีกครั้งแม้ว่าจะมีความเสี่ยงเพียงส่วนน้อยของผู้ใช้สมาร์ทโฟนเท่านั้น

ผู้ให้บริการความปลอดภัยของ Mac Intego เรียกรหัส "iPhone / Privacy ลวด Cored Metallurgical." เป็นแฮกเกอร์เครื่องมือที่เป็นอันตรายติดตั้งในระบบ Windows, Mac, Unix หรือ Linux และแม้แต่บน iPhone โดยใช้อุปกรณ์เหล่านั้นเพื่อสแกนหา "jailbroken" iPhones ซึ่งบางส่วนมีความเสี่ยงต่อมัลแวร์

หากพบว่ามีช่องโหว่ iPhone อยู่ในช่วงมัลแวร์จะทำสำเนาอีเมลรายชื่อติดต่อข้อความ SMS (ข้อความสั้นบริการ) รายการปฏิทินภาพถ่ายเพลงวิดีโอและข้อมูลใด ๆ ที่บันทึกโดยแอพพลิเคชั่น iPhone ตามคำแนะนำจาก Intego

"เครื่องมือแฮ็กเกอร์นี้สามารถติดตั้งได้ง่ายเช่นบนคอมพิวเตอร์ที่แสดงในร้านค้าปลีกซึ่งจะสามารถสแกน iPhones ทั้งหมดที่ผ่านเข้าไปในมือของคุณได้ เครือข่าย "Intego กล่าว "แฮ็กเกอร์สามารถนั่งอยู่ในอินเทอร์เน็ตคาเฟ่และปล่อยให้คอมพิวเตอร์ของเขาสแกนหาไอโฟนทั้งหมดที่อยู่ในช่วงของเครือข่าย Wi-Fi ในการค้นหาข้อมูล"

อย่างไรก็ตามเครื่องมือนี้สามารถโจมตี iPhone ที่ถูกขโมยโดยเจตนา ที่ถูกเรียกใช้งาน SSH (Secure Shell) ซึ่งเป็นยูทิลิตี้ยูนิกซ์ที่มีรหัสผ่านเริ่มต้นเปิดใช้งาน

คาดว่าระหว่าง 6 ถึง 8 เปอร์เซ็นต์ของผู้ใช้ iPhone จะมีการขโมยโทรศัพท์ของตน มัลแวร์ล่าสุดจะมีผลเฉพาะกับผู้ที่ไม่ได้เปลี่ยนรหัสผ่านที่ตั้งไว้สำหรับ SSH ซึ่งเป็น "alpine" SSH อนุญาตให้ iPhone เชื่อมต่อกับอุปกรณ์อื่นผ่านทางอินเทอร์เน็ต เป็นเรื่องเดียวกันกับที่อนุญาตให้หนอน iPhone ตัวแรกที่เรียกว่า "ikee" ซึ่งแพร่กระจายไปเมื่อสัปดาห์ที่แล้วซึ่งเปลี่ยนวอลเปเปอร์ของ iPhone ที่มีช่องโหว่ให้กลายเป็นภาพของนักร้องแอ็กชั่นของ Rick's 80 ปี

มัลแวร์ดังกล่าวเขียนขึ้นโดย Ashley Towns, โปรแกรมเมอร์ที่ตกงาน 21 ปีจากเมือง Wollogong ประเทศออสเตรเลีย Intego กล่าวว่าซอฟต์แวร์ VirusBarrier X5 จะตรวจจับ iPhone / Privacy.A และแนะนำให้ผู้ใช้ไม่ควรแหกคุก iPhone เนื่องจากทำให้ความเสี่ยงด้านความปลอดภัยสูงขึ้น