AppleのiPhone向けアップデートパッケージを装うトロイの木馬が出現したとの情報が出回っている。セキュリティ企業のSymatnecが1月7日付のブログで伝えた。
Symatnecが複数の報告を引用して伝えたところでは、問題のパッケージは「iPhone firmware 1.1.3 prep」という名称で、「重要なシステムアップデート。新しい1.1.3ファームウェアにアップデートする前にこちらをインストールしてください」との説明書きが付いている。
iPhoneにこのパッケージをインストールただけではそれほど大きな影響はないが、アンインストールの過程で問題が起きる可能性があるという。
このパッケージはインストールされる過程で、「Erica's Utilities」(iPhone向けコマンドラインユーティリティ)やOpenSSHといったアプリケーションを上書きしてしまう。このためアンインストールすると、これらアプリケーションも削除されてしまい、再インストールが必要になる。
これは技術的に、iPhoneを狙った初のトロイの木馬だとSymantecは解説する。ただし、実際の脅威というよりは悪ふざけ的なものであり、偽パッケージをユーザーが自分でインストールする必要があること、これをホスティングしていたサイトが既にダウンしていることから、ユーザーにとってのリスクは小さいという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR