Diesmal gefährlich: Neuer iPhone-Wurm kopiert alle persönlichen Daten

Das iPhone entwickelt sich immer mehr zu einem Angriffsziel für Hacker. Doch während die ersten Attacken noch harmlos waren, geht vom neuen Wurm mit dem Namen "iPhone/Privacy.A" echte Gefahr aus. Er kopiert alle persönlichen Daten vom Handy auf einen Server. Der Nutzer merkt davon nichts. Betroffen sind wieder nur iPhone mit Jailbreak und offenem SSH-Zugang.

Ein neuer Wurm bedroht das iPhone, aber diesmal ist er gefährlich. Die jetzt bekannt gewordene Schadsoftware "Privacy.A" schleust sich unbemerkt auf das Gerät ein und kopiert alle persönlichen Daten wie Kontakte, E-Mails, Fotos oder SMS auf einen Server oder Computer im Netzwerk. Sogar die Daten von Drittanwendungen können ausgelesen werden. Der Nutzer bekommt von dem Diebstahl gar nichts mit. Die auf Mac spezialisierte Sicherheitsfirma intego warnt in ihrem Blog vor der neuen Bedrohung. Besitzer eines ungehackten iPhone müssen sich aber keine Sorgen machen.

Apple iPhone 3GS: Bei Hackern immer beliebter | Foto: areamobile.de

Genauso wie der RickRoll-Wurm und der niederländische Hacker nutzt "Privacy.A" eine seit langem bekannte Schwachstelle bei entsperrten iPhone. Denn der Jailbreak öffnet einen Zugang zu den Benutzerkonten root und mobile, die Zugriff auf alle Daten des Telefons erlauben. Das Standard-Passwort für die Benutzerkonten ist alpine – und über SSH kann man auch aus dem Internet darauf zugreifen. Der Angriff mit "Privacy.A" funktioniert allerdings nur innerhalb von WLAN-Netzen und nicht über UMTS. Aber Hacker können den Wurm ganz einfach auf einem Notebook installieren, sich damit in ein Internet-Cafe setzen und im Netzwerk nach iPhone-Modellen mit einer SSH-Software und Original-Benutzername sowie -Passwort suchen.

Benutzer eines iPhone ohne Jailbreak oder SSH-Programm infiziert der Wurm nicht. Alle anderen können sich schützen, indem sie das Standard-Passwort ändern. Eine Möglichkeit bietet die Software MobileTerminal, die über das Installationsprogramm Cydia erhältlich ist. Nach der Installation muss man das iPhone neu starten. In MobileTerminal gibt man passwd ein und wird aufgefordert, das alte Passwort einzutippen. Das sollte das Standard-Passwort alpine sein. Daraufhin kann das neue Passwort festgelegt werden.

Teilen6

Quelle: intego

Schon gelesen?

(0)

MWC Noch keine Smartphones mit Quad-Core-Chips von Qualcomm

(5)

Windows für ARM Microsoft macht Windows für Tablets zu eigenständigem Betriebssystem

(0)

iPad 3 Neue Hinweise auf scharfe Display-Auflösung beim iPad 3

Kommentar schreiben

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.

Benutzername:

Hinweis: Da Du nicht angemeldet bist, kannst Du hier einen alternativen Namen angeben.

Titel: (optional)

Kommentar:

Bitte gib hier die Buchstaben vom nebenstehenden Bild ein.

Lesen Sie alle 37 Kommentare in unser Community.

Kommentare

12.11.09 13:59 the_black_dragon (Advanced Handy Master)

ähm hero auch einfaches wifi tethering c.O
ein klick und an isses.... w-lan findet lappi ja dann von selber :-P
12.11.09 13:34 Die-Tec (Handy Profi)

Naja Android find ich auch toll aber mein IPhone läuft grade einfach perfekt .. is noch Untouched, also ich besitzt noch nen Orginal IPhone und ich mag auf das einfache Tethering net verziechten xD (ja hab noch OS 3.0.1 drauf :P) von daher .. und naja IPhone verticken und dann hero .. hmm .. neh hab mich jetzt an's IPhone gewöhnt xD
12.11.09 13:10 the_black_dragon (Advanced Handy Master)

@Frankieboy xD

geil da hatte auch nen iphone und is nu der grosse experte xD
was is nu denke wolltest es verkaufen wieder und zum hero wechseln? :-D

ach und zu 4.
stimmt wenn sogar du als bundi dir eins leisten kannst :D xD
12.11.09 12:29 Anonymous (Gast)

Selbst schuld

Selbst schuld, wer sein eigenes Handy hackt, darf sich nicht wundern wenn wer anderes das auch tut.
12.11.09 12:23 Die-Tec (Handy Profi)

Oh man ihr seit doch alle nicht ganz dicht und habt größtenteils NULL Plan...

1. Das betrifft nur Jailbreak't IPhones, also wird Apple sicher net untergehen drann da ihr OS sicher ist.
Und nurmal am Rande, nen Jailbreak macht man nicht nur damit man nen anderes Netz verwenden kann, was eigl nicht der Jailbreak ist sondern der Unlock. Ein Jailbreak ermöglicht lediglich mehr zugrief auf das IPhone Datensystem/OS.
2. SSH muss vom User installiert werden und es ist ja selbstverständlich das jemand der Ahnung davon hat seine PW's ändert und nicht die Standard Passwörter stehen lässt.
(Linux/Unix user ändern auch das Root/Root password weil das immer gleich ist!?!)
3. Ist der Wurm nicht nur für WLan .. man könnte genauso nen Script schreiben was die IP's von T-Mobile und Co. durchsucht nach der offenen SSH Schnittstelle.
4. Das IPhone ist lengst nicht nur für "Reiche", wer so ein Scheiß labert hat noch weniger Ahnung.
5. Die hälfte der Kommentare kann man hier löschen, da irgendwelche Wichtigtuher nur ihren Unqualifizierten Müll ablassen wollen, und das die meisten wohl einfach nur nervt.

so far D-T
12.11.09 11:26 Anonymous (Gast)

Dieses i-phone ist ja so böse..habe gehört, dass man bei Benutzung auch Schweinegrippe bekommen kann.... *fg