Twitter Facebook Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Passwort vergessen.
 
 
Autor: Rene Melzer | 09.11.2009 - 10:35 | (16)

Neue Gefahr für iPhone mit Jailbreak: Erster Wurm nutzt Sicherheitslücke SSH

In Australien macht ein Wurm die Runde, der die Sicherheitslücke bei iPhones mit Jailbreak ausnützt. Er durchsucht das Internet nach Geräten, die mit einem SSH-Programm ausgestattet sind und das bekannte Standard-Passwort für den Zugriff auf die Administrator-Bereiche besitzen. Der Schädling verhält sich bisher noch harmlos, aber es dürften schnell neue Varianten auftauchen. Sie abzuwehren, gelingt sehr einfach.

Neue Gefahr für iPhone mit Jailbreak: Erster Wurm nutzt Sicherheitslücke SSH

Bereits wenige Tage, nachdem ein niederländischer Hacker iPhones mit Jailbreak per Hand kaperte, haben Unbekannte einen Wurm entwickelt, der die Sicherheitslücke ausnutzt und sich automatisch verbreitet. Die von australischen Nutzern entdeckte Version benimmt sich noch ziemlich harmlos. Sie tauscht lediglich das Hintergrundbild gegen ein Foto von Rick Astley aus, einem Popsternchen aus den 80er Jahren. Außerdem ist der Text "ikee never gonna give you up" zu lesen, die Abwandlung des Songtitels "Never Gonna Give You Up"  von Astley. Das Bild bezieht sich auf ein Internetphänomen, das auch als Rickrolling oder "Rick Rolling" bezeichnet wird.

Der Wurm nutzt wie der Hacker aus den Niederlande eine seit langem bekannte Schwachstelle bei den entsperrten iPhones. Der Jailbreak öffnet einen Zugang zu den Benutzerkonten root und mobile, die Zugriff auf alle Daten des Telefons erlauben. Das Standard-Passwort für die Benutzerkonten ist alpine. Via SSH kann man auch über das Internet darauf zugreifen. Der Wurm sucht nach iPhone-Modellen mit einer SSH-Software und Original-Benutzername sowie -Passwort. Findet er eines, dann installiert er sich und sucht nach weiteren Opfern.

Benutzer eines iPhone ohne Jailbreak oder SSH-Programm infiziert der Wurm nicht. Alle anderen können sich schützen, indem sie das Standard-Passwort ändern. Eine Möglichkeit bietet die Software MobileTerminal. Sie ist über das Installationsprogramm Cydia erhältlich. Nach der Installation muss das iPhone neu gestartet werden. In MobileTerminal gibt man passwd ein und wird aufgefordert, das alte Passwort einzutippen. Das sollte das Standard-Passwort alpine sein. Daraufhin kann das neue Passwort festgelegt werden.

Teilen2
Schon gelesen?
MWC: Noch keine Smartphones mit Quad-Core-Chips von Qualcomm (0)
MWC Noch keine Smartphones mit Quad-Core-Chips von Qualcomm
Windows für ARM: Microsoft macht Windows für Tablets zu eigenständigem Betriebssystem (5)
Windows für ARM Microsoft macht Windows für Tablets zu eigenständigem Betriebssystem
iPad 3: Neue Hinweise auf scharfe Display-Auflösung beim iPad 3 (0)
iPad 3 Neue Hinweise auf scharfe Display-Auflösung beim iPad 3
Kommentar schreiben
  1. Du bist nicht dabei?
    Werde Teil der Community
    Registriere Dich jetzt kostenlos! | Login
    Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
    Benutzername:
    Hinweis: Da Du nicht angemeldet bist, kannst Du hier einen alternativen Namen angeben.
    Titel: (optional)
    Kommentar:
    Bitte gib hier die Buchstaben vom nebenstehenden Bild ein.
 
Lesen Sie alle 16 Kommentare in unser Community.
Kommentare
  1. 09.11.09 14:30 Dr.Deathcore (Advanced Member)

    hat jemand von euch das ganze schon mal probiert ob das klappt mit dem mobile terminal ???
    *greetz*

  2. 09.11.09 14:19 Anonymous (Gast)

    absoluter quatsch! Hab auch kein jailbreak iPhone3gs und fühle mich weder eingeschränkt noch benachteiligt. Das im App store angebotene sortiment reicht mir völlig aus und sim karte benutz ich mein leben lang sowieso nur t-mobile.

  3. 09.11.09 12:25 Anonymous (Gast)

    @Anonymous:

    Ist ja schön und gut dass die Original-Software sicher ist, das nützt allerdings garnichts wenn man als iPhone-Nutzer quasi gezwungen wird das Teil zu jailbreaken damit man es so benutzen kann wie man möchte und nicht wie Apple es einem vorschreibt.

  4. 09.11.09 12:16 Anonymous (Gast)

    So hab jetzt auch mal das passwort gaendert!

  5. 09.11.09 12:04 the_black_dragon (Advanced Handy Master)

    "Von daher ist es so ziemlich das sicherste Smartphone da Apple sowieso alles prüft und sei es noch so der größte Schwachsinn wie FurzApp und Tiergeräusche!"

    ähm mooooment..... ich sag nur Storm8 deren spiele die telefonnummern der user an den hersteller übermitteln...... so viel zur prüfung durch apple und sicherheit.....

    absolute kontrolle durch den hersteller hat nichts mit sicherheit zu tun sondern eher mit unterdrückung..... (stichwort "apps durch fernsteuerung von den iPhones löschen durch apple")

  6. 09.11.09 11:45 Anonymous (Gast)

    @TechMan
    lies bitte den Bericht nochmal bevor du hier einen Kommentar abgibst. JAILBREAK iPhones sind davon nur betroffen. Es gibt keine Würmer auf Original Firmware iPhone!!! Von daher ist es so ziemlich das sicherste Smartphone da Apple sowieso alles prüft und sei es noch so der größte Schwachsinn wie FurzApp und Tiergeräusche! Jailbreak ist von Apple nicht vorgesehen und wers doch macht muss mit entsprechenden Konsequenzen leben.

antworten
Lesen Sie alle 16 Kommentare in unser Community
 
Mehr Informationen
vorherige | nächste
Meine Merkliste
Liste leeren Jetzt vergleichen!
Meist gelesene News & Tests
Aktuelle Handys im Test
LG Prada 3.0 Test Black is beautiful
Samsung Galaxy Xcover Test Harter Kerl mit schlappem Akku
Archos 80 G9 Turbo Test Viel Power für wenig Geld
Asus Transformer Prime Test Vier gewinnt
Nokia Lumia 710 Test Billig-Windows Phone ohne große Schwächen
Weltbild-Tablet im Test Android-Tablet für 160 Euro
weitere
Tests
Aktuelle Nachrichten
weitere Nachrichten