iPhone！ボットネット！

この二つの言葉は、人々の耳を惹きつけるでしょう。ただし、このセキュリティホールは、SSHが有効になっている、セキュリティ保護されていないジェイルブレイクされたiPhoneに存在するという条件付きです。コンピュータの世界で言えば、ルートパスワードを「alpine」に設定し、ルートアクセスを有効にするように全員に指示するようなものです。そして、ファイアウォールなしでコンピュータをインターネットに接続し、誰かがログインするまで放置します。

iPhone をジェイルブレイクしてパスワードを変更しないと、悪意のあるハッカーに物理的に iPhone を渡してしまうのと同じことになります。

重要なのは、ジェイルブレイクされていない標準的なiPhoneやiPod touchは危険にさらされていないということです。iPhoneをジェイルブレイクすることは、そのプロセスによって生じる脆弱性のため、非常に危険です。（推定では、iPhoneの6～8%がジェイルブレイクされています。）ジェイルブレイクされたiPhoneで危険にさらされているのは、sshがインストールされ、デフォルトのパスワードが変更されていないiPhoneです。

このワームは、感染可能なデバイスを探すために、ローカルネットワークと複数のIPアドレス範囲を検索します。スキャンするアドレス範囲には、オランダ、ポルトガル、ハンガリー、オーストラリアのISPが含まれており、適切に保護されていないiPhoneが見つかった場合、ワームはこれらのデバイスに自身をコピーします。

iPhone上で活動すると、iBotnetワームはデバイスのルートパスワードを変更します（

havebin.com を Google ニュース フィードに追加します。