[01.10]第一款iPhone木马现身

lukeji3

[01.10]第一款iPhone木马现身
据芬兰安全厂商F-Secure称，在iPhone改造社区ModMyiFone.com上，上周六贴出了第一则关于iPhone木马的安全警告信息。据ModMyiFone发表的信息称，iPhone用户在被植入这款木马之后，表面上不会出现任何异常症状，只是会显示单词“shoes”（鞋子）。

第一款iPhone木马现身互联网。

　　然而，当用户试图卸载这款恶意软件时，这款木马将删除/bin目录下的文件，“Erica's Utilities”的文件发送等功能。Erica's Utilities是Erica移植过来的一系列iPhone命令行工具集合。

　　据安全厂商赛门铁克称，这款木马还将修改开源加密协议OpenSSH。赛门铁克公司研究人员奥拉·考克斯称，这款名为“iPhone firmware 1.1.3 prep”或“113 prep”的木马是第一次在互联网上出现。考克斯在其博客日志中写道：“从技术来说，这是目前为止发现的第一款iPhone木马程序；但从破坏性角度来看，它更像是一款恶作剧程序。卸载这款‘木马’时出现的问题，可能是作者无意引发的错误。”

　　据赛门铁克称，被植入这款木马的用户需要将其卸载，并重新安装受影响文件。考克斯在博客中称，这款木马对用户的危害性甚小，因为他们可以决定是否安装这一伪装的升级包，并且提供这款程序下载的网站也已经将其撤下。

　　赛门铁克和F-Secure都警告用户，在安装第三方iPhone程序时应保持警惕。苹果曾在去年9月提醒用户，其官方升级可能将封杀运行非官方iPhone软件的解锁iPhone手机