Червь, распространение которого не исключено и в других странах, попадал к владельцем разблокированных телефонов в том случае, если они забывали сменить установленный по умолчанию пароль на SSH. Проникнув в смартфон, червь предпринимал попытки обнаружить в мобильной сети другие iPhone с аналогичной уязвимостью, после чего устанавливал себя на них.

При каждой установке червь, написанный хакером, скрывающимся под псевдонимом "ikee", менял фоновую картинку на фотографию певца Рика Эстли, снабженную подписью "ikee is never going to give you up", представляющей собой парафраз названия известного хита Эстли "Never Gonna Give You Up".

Главный аналитик Sophos Грехам Клули написал по этому поводу в своем блоге, что пользователи разблокированных iPhone или iPod Touch с установленным SSH должны в обязательном порядке сменить установленный по умолчанию пароль "alpine" на что-нибудь другое, по возможности не являющееся словарным термином. Кроме того, он отметил, что червь не опасен для тех пользователей, кто не взламывал свой iPhone или не устанавливал на него SSH.

Добавим также, что это уже второй за последнюю неделю случай взлома разблокированных iPhone с установленным по умолчанию паролем на SSH – в первый раз этой дырой воспользовался для вымогательства денег неназванный голландский хакер.