Der Wurm, der offensichtlich aktuell noch auf Australien begrenzt ist, ist in der Lage, “gehackte” iPhones zu infizieren, wenn ihre Nutzer das Standard-Passwort nach der SSH-Installation nicht geändert haben. Nach der Infektion versucht der Wurm, ähnlich angreifbare iPhones im Mobile Phone Netzwerk ausfindig zu machen und installiert sich auf diesen ebenfalls.
Die Spezialisten von Sophos haben herausgefunden, dass der Wurm offensichtlich von einem 21 Jahre alten Studenten aus Wollongong, Australien, entwickelt wurde, der behauptet, dass er den Wurm aus Langeweile geschrieben hat. Angeblich seien 26 von 27 iPhones, die er im Vorfeld getestet hat, angreifbar gewesen, da das Standard-Passwort nicht geändert worden war.
Für die Computersicherheitsspezialisten von Sophos ist der Virus ein Warnschuss für iPhone Nutzer auf der ganzen Welt – sie müssen mehr auf ihre Sicherheit achtgeben, besonders wenn sie ihre iPhones “geknackt” haben. Unternehmen müssen ebenfalls darauf achten, dass ihre Mitarbeiter die Unternehmensdaten nicht unnötig in Gefahr bringen, indem sie unsichere iPhones nutzen. Andere findige Hacker mit böswilligeren Absichten könnten den ikee Code übernehmen und ihn anpassen.
Ausführliche Informationen zur aktuellen IT-Sicherheits-Bedrohung finden sich im SophosLabs Blog unter sowie im Blog von Graham Cluley, Senior Technology Consultant bei Sophos. Dort sind auch Screenshots des Wurms und Statements des Autors abrufbar.