”Duh” ändrar lösenord på din iPhone – vilket betyder att cyberbrottslingarna vet vilket lösenord telefonen har men den infekterade användaren vet det inte. På så sätt kan brottslingarna logga in på din iPhone senare. Dock lyckades Sophos experten Paul Ducklin att knäcka lösenordet samt avslöja att smittade användare kan logga in som root med lösenordet ”ohshit”.

Paul säger: ”Apple’s default root password – ‘alpine’ – on the iPhone breaks two fundamental rules – it’s both a dictionary word and well-known. This doesn’t matter for most iPhone users, as they haven’t jailbroken their iPhones and installed SSH to allow remote access – but the new worm will break in and immediately change it. This change is made by directly editing the encrypted value of the password in the master password file, so that the new password is never revealed,” förklarar Paul Ducklin, head of technology på Sophos Asia Pacific. ”This password-changing represents an additional risk, as it means that cybercriminals now know what your password is – allowing them to log back into your iPhone later – but you don’t, so you cannot login and eliminate the virus.”

Så om du har en jailbroken iPhone så rekommendera jag dig att byta lösen omdelbart.

Enligt en undersökning på webben som Sophos har gjort tror 96 procent att vi kommer se en ökning av skadlig kod för iPhone. Vad tror du?