正直に言うと、iPhone はハッカーの標的にならずにかなり長い間生き残ってきたので、そろそろウイルスやワームに感染する時期が来ていると言えるでしょう。
数週間前、iPhoneをハッカーから守る方法を紹介する記事を書きました。しかし、すでに感染してしまった場合はどうなるのでしょうか?どのような症状があり、どうすれば駆除できるのでしょうか?
この記事では、iPhone に感染したワーム(ある場合)を特定する方法と、二度と感染しないようにワームを除去する方法を説明します。
この情報は、PC World の Patrick Miller 氏が最初にまとめたもので、私はこの記事のためにそれを改変しました。
池江
IkeeはiPhoneを標的とした最初のウイルスです。症状は非常に明確で、壁紙がリック・アストリーの写真に変わります。もし「ikee is never gonna give you up(アイキーは決してあなたを諦めない)」という文字が書かれた若い男性の写真が表示されたら、もう探す必要はありません。Ikeeワームに感染しているのです。
ありがたいことに、Ikeeの削除は非常に簡単です。まず、CydiaからMobileTerminalをダウンロードしてインストールし、iPhoneを再起動します。次にMobileTerminalを起動し、rootアカウントでユーザー名とパスワードを使用してログインします。まだ変更していない場合(変更することをお勧めします)、ユーザー名は「root」、パスワードは「alpine」です。
以下のコマンドを実行してください。大文字と小文字が区別されるので、注意してください。
rm /bin/poc-bbot
rm /bin/sshpass
rm /var/log/youcanbeclosertogod.jpg
rm /var/mobile/LockBackground.jpg
rm /System/Library/LaunchDaemons/com.ikey.bbot.plist
rm /var/lock/bbot.lock
これらのコマンドが機能しない場合があります。これは、Ikeeの別のバージョンに感染していることを意味します。その場合は、代わりに以下のコマンドを実行してください。
rm /usr/libexec/cydia/startup
rm /usr/libexec/cydia/startup.so
rm /usr/libexec/cydia/startup-helper
rm /System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist
上記の 4 つのファイルを削除する必要がある場合は、Cydia を再インストールする必要があることに注意してください。
iPhone/プライバシー.A
iPhone /Privacy.AはiPhoneに痕跡を残さないため、検出が困難です。しかし、あらゆるコンピューター(Mac OS Xを含む)にインストール可能で、利用可能なすべてのネットワークをスキャンし、感染可能な脆弱なiPhoneを探します。
iPhone/Privacy.A を駆除するには、ウイルス対策ソフトをアップデートして実行するだけです。問題なく検出・削除されるはずです。
名前のないワーム
最後のワームはまだ名前が付けられていません。バッテリーの消耗が異常に早い場合、感染していることは容易に分かります。バッテリー消費の原因は、ワームがWi-Fi経由で感染を広げる他のiPhoneを探すために、常にバックグラウンドで動作していることです。このワームは、デフォルトのSSHパスワードを変更して削除できないようにするため、非常に厄介です。
残念ながら、この名前のないワームには簡単な解決策はありません。現時点で唯一の解決策は、iPhoneを復元し、新しい電話として設定することです(バックアップからの復元は避けてください)。
再感染を防ぐ方法
そもそも感染しない(あるいは再発しない)ための最善の方法は、iPhoneのルートパスワードを変更することです。変更方法については、こちらのチュートリアルをご覧ください。
この情報が感染してしまった方にとって役立つことを願いますが、これを使用する必要がないことを願っています…