Изображение на фоне iPhone, используемое червем

Антивирусная фирма Sophos подробно описывает первый известный в дикой природе червь для iPhone, который появился в Австралии в конце прошлой недели. Червь поражает пользователей, которые выполнили джейлбрейк своих iPhone и установили SSH, не сменив при этом пароль по умолчанию. В настоящее время это безвредный эксплойт, который просто меняет фоновое изображение на iPhone пользователя на изображение певца Рика Эстли, но он может быть использован для гораздо более зловредных целей.

Червь, который мог распространиться и на другие страны, хотя подтвержденных сообщений за пределами Австралии нет, способен проникать в джейлбрейкнутые iPhone, если их владельцы не сменили пароль по умолчанию после установки SSH. Оказавшись внутри, червь пытается найти другие iPhone в мобильной сети, которые так же уязвимы, и устанавливает себя снова.

При анализе червя Sophos обнаружила несколько вариантов, а также многочисленные комментарии в коде, предполагающие, что червь является экспериментом, призванным привлечь внимание к рискам, с которыми сталкиваются пользователи, не предпринявшие соответствующих мер для защиты своих устройств.

Исходный код изобилует комментариями от автора, предполагающими, что червь был написан как эксперимент. Один из комментариев отчитывает пострадавших пользователей за то, что они не следовали инструкциям при установке SSH, поскольку если бы они сменили пароль по умолчанию, червь не смог бы их заразить.

Пользователь форума под ником ike_x на австралийском форуме, где червь был впервые упомянут, взял на себя ответственность за эксплойт и помогает пострадавшим пользователям удалить его из своих систем.