Symantecが運営するSymantec Security Response Weblogに1月7日(米国時間)、「First Sightings of Malicious iPhone Package」なるエントリが投稿された。
同エントリによれば、1月5日にAppleのiPhoneを対象とする悪意あるパッケージの存在が確認されたという。このパッケージは「iPhone firmware 1.1.3 prep」という名称で、「これは重要なシステムアップデートです。新ファームウェアの1.1.3にアップデートする前にインストールしてください」と記述されていたとされる。
Symantecに寄せられた報告によると、このパッケージをインストールしても大きな影響はないが、これをアンインストールする際に問題が発生するという。
ブログの説明によると、このパッケージはインストール時に他のアプリケーションを上書きしてしまうため、アンインストールすると上書きされたアプリケーションも削除されてしまうのだという。上書きされるアプリケーションは、「Erica's Utilities」とOpenSSHとされ、ユーザーはこれらを再インストールしなければならない。
Symantecによると、iPhone向けのトロイの木馬としては、これが初めてのものだという。このトロイの木馬は既にサーバー上でホスティングされておらず、SymantecではiPhoneユーザーへのリスクは最小限と考えているようだ。