De worm tast volgens beveiligingsexperts alleen gekraakte iPhones aan. Gebruikers die geen 'jailbreak' hebben uitgevoerd op hun toestel worden niet lastiggevallen met de zanger uit de jaren '80.

Nu nog onschuldig

Ikee, zoals het virus heet, is redelijk onschuldig. Naast het installeren van het achtergrondplaatje gebeurt er niets. Wel wordt zo duidelijk dat het voor kwaadwillenden mogelijk is om zonder toestemming van de gebruiker software op de telefoons te installeren.

De malwarecode kan volgens beveiligingsexperts wel aangepast worden en vervolgens worden gebruikt door criminelen met minder goede bedoelingen. De kwetsbare groep iPhone-bezitters is beperkt. Naast een gekraakte iPhone moet de gebruiker ook het Unix-programma SSH draaien en nog steeds het standaardwachtwoord, 'alpine', gebruiken. SSH maakt het mogelijk om de iPhone via het internet op afstand te benaderen.

Grap

In combinatie met dat standaardwachtwoord staat de achterdeur wagenwijd open om software te installeren. Dit geldt niet voor iPhone-bezitters die gebruik maken van Network Adress Translation (NAT), een populaire techniek waarmee veel gebruikers hetzelfde ip-adres kunnen delen.

Vorige week gebruikte een Nederlander hetzelfde gat om een tiental iPhones te gijzelen. Hij vroeg vijf euro voor instructies om het probleem op te lossen.

De Ikee-worm is geschreven door Ashley Towns, een 21-jarige werkloze programmeur uit Australië. Hij zegt geen weet te hebben gehad van de Nederlandse hack. De worm was bedoeld als een kleine grap en hij verwachtte niet dat het zo ver zou gaan. Hij wilde gebruikers er alleen op wijzen dat ze het default wachtwoord van hun toestel moeten wijzigen, zeker als ze gebruik maken van SSH. Met de juridische praktijk heeft hij geen rekening gehouden, zegt hij tegen de IDG News Service.

Rickrolling

De insteek van een grap blijkt ook uit de Rick Astley-achtergrond die Towns verspreidde. Iemand onder valse voorwendselen op een link laten klikken die leidt naar een YouTube Video van 'Never Gonna Give You Up' door Rick Astley is een populaire internetgrap die Rickrolling wordt genoemd.

Het is onbekend hoeveel telefoons zijn besmet. Towns denkt dat hij ongeveer 100 toestellen heeft besmet. Volgens beveiliger F-Secure verspreidt de worm zich ook buiten Australië. De firma publiceerde ook instructies om het probleem te verhelpen.