米シマンテックは2008年1月7日(米国時間)、同社の公式ブログにおいて、米アップルの携帯機器「iPhone」で動作する世界初の悪質なプログラム(広義のコンピューターウイルス)を確認したことを明らかにした。

 ウイルスは、「iPhone firmware 1.1.3 prep」というファイル名(パッケージ名)で、あるWebサイトに置かれていた。そのWebサイトでは、「An important system update. Install this before updating to the new 1.1.3 firmware(これは、重要なシステムのアップデートです。新しいファームウエア1.1.3にアップデートする前にインストールしてください)」として、iPhoneのファームウエアに見せかけてインストールさせようとする。

 複数の報告によれば、この「偽ファームウエア」をインストールしても、iPhoneには大きな影響を与えないという。問題はアンインストールするとき。偽ファームウエアは、インストール時に、既存のアプリケーションのいくつか――例えば、コマンドラインのユーティリティである「Erica's Utilities」や、安全な通信を実現する「OpenSSH」――を上書きしてしまう。

 これらのアプリケーションは、上書きされても従来の機能は果たすものの、偽ファームウエアの“一部”とみなされるようになるため、偽ファームウエアをアンインストールすると、これらのアプリケーションも同時にアンインストールされてしまう。このためユーザーは、これらのアプリケーションを再インストールする必要がある。

 今回確認されたこのウイルス(偽ファームウエア)は、有用なファイルに見せかけてユーザーに実行させようとするため、「トロイの木馬」に分類される。狭義のウイルスやワームとは異なり、他のiPhoneに感染を広げるような挙動は示さない。

 シマンテックによれば、今回の偽ファームウエアは、技術的にはiPhoneを狙った初めてのトロイの木馬であるという。しかしながら、単なるいたずら目的であり、アンインストール時に発生する被害も、作者が意図しない“副産物”ではないかと推測する。

 また、ユーザーが明示的にインストールしない限り被害に遭うことはないし、ウイルスが置かれていたWebサイトは既に閉鎖されているので、危険性はほとんどないとみる。

 とはいえ、今後は、より悪質なiPhoneウイルスが出現する可能性がある。シマンテックでは、iPhoneユーザーはソフトウエア(パッケージ)をインストールする際には十分気を付ける必要があるとして注意を呼びかけている。