Sucede que al hacer jailbreak al teléfono e instalar OpenSSH, muchos dejan la contraseña del usuario  root por defecto, con lo cual su teléfono queda abierto a que cualquiera se conecte como administrador desde el otro lado del mundo. Justamente explotando este descuido, investigadores holandeses han reportado un gusano que se apodera del iPhone, cambia la contraseña de root, instala scripts que lo ejecutan al iniciar y se conecta constantemente con un sitio lituano al cual envía información sensible a la vez que se deja controlar como parte de una botnet.

Debido a la manera como se apropia del iPhone, la única manera de quitarlo es restablecer a la configuración por defecto usando iTunes, pero mejor todavía es prevenir y no usar la contraseña por defecto.

Link: Another iPhone worm – and this time it’s malicious (Sophos)