AppleのiPhone向けアップデートパッケージを装うトロイの木馬が出現したとの情報が出回っている。セキュリティ企業のSymatnecが1月7日付のブログで伝えた。
Symatnecが複数の報告を引用して伝えたところでは、問題のパッケージは「iPhone firmware 1.1.3 prep」という名称で、「重要なシステムアップデート。新しい1.1.3ファームウェアにアップデートする前にこちらをインストールしてください」との説明書きが付いている。
iPhoneにこのパッケージをインストールただけではそれほど大きな影響はないが、アンインストールの過程で問題が起きる可能性があるという。
このパッケージはインストールされる過程で、「Erica's Utilities」(iPhone向けコマンドラインユーティリティ)やOpenSSHといったアプリケーションを上書きしてしまう。このためアンインストールすると、これらアプリケーションも削除されてしまい、再インストールが必要になる。
これは技術的に、iPhoneを狙った初のトロイの木馬だとSymantecは解説する。ただし、実際の脅威というよりは悪ふざけ的なものであり、偽パッケージをユーザーが自分でインストールする必要があること、これをホスティングしていたサイトが既にダウンしていることから、ユーザーにとってのリスクは小さいという。
関連記事
- スマートフォンのウイルス対策は過剰気味?
セキュリティ研究機関のジーデータは、スマートフォンのウイルス対策に神経を尖らせる必要はないと主張。セキュリベンダーは包括的な対策が重要と反論する。 - 侵入テストツールでiPhoneハッキングに成功
「Metasploit」ツールを使ってiPhoneをクラッキングし、完全に制御することが可能だという。 - iPhone最大の弱点はユーザー? 「非公式アプリ」に6割が関心
Sophosの意識調査で、iPhoneの非公式アプリケーションをインストールしたいとの回答が6割以上に上った。 - 特集:あなたのモバイルデバイスを護る術
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.