Ein Hacker aus den Niederlande sich in zahlreiche iPhone gehackt. Er nutzte eine seit langem bekannte Sicherheitslücke aus - und die Faulheit der Besitzer. Machen sie einen Jailbreak, öffnet das einen Zugang zu Benutzerkonten mit Administratorrechten, die durch ein Standard-Passwort geschützt sind. Installieren sie dann auch noch ein SSH-Programm hat jeder mit ein wenig Wissen über das Internet Fernzugriff auf das Apple-Handy.
Ein Hacker hat in den Niederlanden etliche iPhone mit Jailbreak gekapert. Auf den betroffenen Geräten erschien die Meldung: "Ihr iPhone wurde gehackt, weil es äußerst unsicher ist. Genau jetzt habe ich Zugriff auf alle deine Daten". Dazu ein Link auf eine Website mit der Anleitung, wie die Sicherheitslücke geschlossen werden kann. Der Link führte jedoch zuerst zum Bezahldienst PayPal, der Hacker wollte 5 Euro für sein Wissen. Nach heftigen Protesten gab er den Versuch auf und stellte die Informationen kostenlos zur Verfügung.
Dein iPhone ist gehackt! Etliche iPhone-Nutzer kamen aber mit dem Schrecken davon | Foto: Ars Technica
Viel Wissen benötigte der Angreifer nicht, die Schwachstelle ist seit langem bekannt. Sie betrifft außerdem nur iPhones mit Jailbreak und installierter SSH-Software. Geräte mit Originalsoftware sowie iPhones mit Jailbreak und ohne SSH-Client sind davon nicht betroffen. Der Jailbreak öffnet einen Zugang zu den Benutzerkonten root und mobile, die Zugriff auf alle Daten des Telefons erlauben. Via SSH kann man auch über das Internet darauf zugreifen. Das Standard-Passwort für die Benutzerkonten ist alpine - es ist schon lange bekannt und wird nur von wenigen geändert. Der Hacker hat sich die Faulheit der Besitzer zunutze gemacht und das Internet nach iPhones mit Jailbreak durchsucht. War das Passwort nicht geändert, schickte er ihnen die Nachricht.
Es ist eigentlich sehr einfach, sich gegen den Angriff zu wehren. Eine Möglichkeit ist, die Software MobileTerminal auf dem iPhone zu installieren. Sie ist über das Installationsprogramm Cydia erhältlich. Danach ist ein Neustart des iPhone erforderlich. In MobileTerminal gibt man passwd ein und wird aufgefordert, das alte Passwort einzutippen. Das sollte das Standard-Passwort alpine sein. Daraufhin kann das neue Passwort festgelegt werden.
alle beiträge gemeldet, viel spaß noch!
naja bin ich denn automatisch vor solchen angriffen
geschützt wenn ich es im original zustrand lasse und nicht jailbreak´e ?
und zur mangelnden kompetenz :
ich finde das man bezüglich soetwas sein eigenes wissen
nicht so hoch loben söllte und denjenigen die nicht wissen
wie soetwas funktioniert erklären söllte wie man soetwas vermeiden kann.
*greetz*
ist es ja auch. wer jailbreakt ist selber schuld.
und irgendwer schrieb kürzlich noch...das Iphone sei am sichersten...soviel dazu :o)
wenigstens is der hacker einer dessen name würdig ist, denn echte hacker verusachen keine schäden, das machen nur geistig beknackte scriptkiddies! echt ehacker zeigen sicherheitslücken auf und warenen davor, wie eben hier geschehen
WOW oO seht ihn an !!!
ER HAT KOMMENTARE GEMELDET...
WAHNSINN ...ICH KNIE NIEDER VOR DIR !"!"!
...so ein schwachsinn! muss mich doch nicht beleidigen lassen von so einem trottel !
( damit ist nicht Dr.House gemeint.) ...obwohl
...doch. du nanntest mich idiot.
...hmmm wie hast du den kommentar geändert ??? oO
...komisch komisch.