ohshit: Neuer iPhone-Wurm späht Bankdaten aus und blockiert Admin-Zugang

Die Sicherheitsexperten bei F-Secure und security.nl haben einen neuen Wurm entdeckt, der die bekannte Sicherheitslücke bei iPhones ausnutzt, deren Besitzer das Rechtemanagement von Apple durch einen sogenannten Jailbreak außer Kraft setzen. Dieser digitale Schädling ist noch gefährlicher, als alle Vorgänger. Er kann die auf dem Handy enthaltenen Informationen ausspähen und scheint darüber hinaus auch Bankdaten abzugreifen. Außerdem sperrt er den Administrator-Zugang mit einem neuen Passwort.

Kurz nachdem die Sicherheitslücke bei iPhones mit Jailbreak das erste Mal ausgenutzt wurde, gibt es schon den dritten Wurm. Dieser digitale Schädling ist noch bösartiger als die vorhergegangen Versionen. Er scheint neben den Daten, die darauf gespeichert sind, auch Bank-Passwörter und mTAN-Nummern auszupionieren. Das sind einmalige TAN-Nummern, die von der Bank per SMS an den Kunden geschickt werden.

Darüber hinaus verbreitet er sich automatisch über WLAN-Hotspots auf andere iPhones und enthält Botnet-Funktionen. Damit können bestimmte Anwendungen des Handys ohne Wissen des Anwenders aus der Ferne gestartet werden, etwa der Versand von Spam-Mails oder -SMS. Der Wurm befällt ausschließlich iPhones mit Jailbreak und einem installierten SSH-Client. Dort ändert das bekannte Standard-Passwort für den Admin-Zugang auf iPhones mit Jailbreak.

Apple iPhone 3GS: Neuer Wurm späht Handy-Inhalt und Bank-Passwörter aus | Foto: areamobile.de

Nach Angaben der Sicherheitsunternehmen security.nl und F-Secure ist er noch regional begrenzt, könnte sich aber ausbreiten. Eines der Symptome bei Befall ist das schnelle Entleeren der Batterie, wenn sich das iPhone mit einem WLAN-Hotspot verbunden hat. Der Wurm erzeugt bei der Suche nach neuen Telefonen eine hohe Netzwerklast. Das neue Passwort, das der Wurm in das Admin-Verzeichnis schreibt, ist nach Erkenntnissen von Paul Ducklin "ohshit".

Benutzer eines iPhone mit der Originalsoftware von Apple oder ohne SSH-Programm infiziert der Wurm nicht. Alle anderen können sich schützen, indem sie das Standard-Passwort ändern. Eine Möglichkeit bietet die Software MobileTerminal, die über das Installationsprogramm Cydia erhältlich ist. Nach der Installation muss man das iPhone neu starten. In MobileTerminal gibt man passwd ein und wird aufgefordert, das alte Passwort einzutippen. Das sollte das Standard-Passwort alpine sein. Daraufhin kann das neue Passwort festgelegt werden.

Teilen2

Quelle: security.nl

Schon gelesen?

(0)

MWC Noch keine Smartphones mit Quad-Core-Chips von Qualcomm

(5)

Windows für ARM Microsoft macht Windows für Tablets zu eigenständigem Betriebssystem

(0)

iPad 3 Neue Hinweise auf scharfe Display-Auflösung beim iPad 3

Kommentar schreiben

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.

Benutzername:

Hinweis: Da Du nicht angemeldet bist, kannst Du hier einen alternativen Namen angeben.

Titel: (optional)

Kommentar:

Bitte gib hier die Buchstaben vom nebenstehenden Bild ein.

Lesen Sie alle 22 Kommentare in unser Community.

Kommentare

25.11.09 15:28 Dr. House (GURU)

man amb, nun werden auch noch fäkalworte in die news aufgenommen, wie niveauvoll....
24.11.09 22:23 indiana1212 (Advanced Handy Master)

Tja. Selber schuld. Wer Jailbreaked und so einen Quatsch macht. Dem gehört es nicht anders. Ganz einfach dabei bleiben wie es gewollt ist und wenn man was haben will wie Navi etc. Einfach ein paar Euros auspacken.

Ist doch ganz einfach.
24.11.09 09:01 Anonymous (Gast)

SSH nicht weit verbreitet, dass ich nicht lache. SSH ist die Standardsoftware eines jeden Linux-basierten Betriebssystems um Kommandozeilenbasierten Fernzugriff zu ermöglichen.

Nur weil man Software als 0815 Windows-Nutzer nicht verwendet heißt das nicht automatisch sie sei nicht weit verbreitet.
23.11.09 22:59 Anonymous (Gast)

"kann mir bitte nochmal jemand erklären wieso das nicht die Schuld von Apple ist?
Kam hier irgendwie nicht richtig durch.

Danke im voraus."
Das liegt daran, dass ein mit einer bestimmten JailBreakversion gehacktes iPhone ein Standardpasswort hat, welches oft nicht geändert wird, obwohl dieses den Zugang auf das Handy schützen sollte. Wer ein iPhone ordnungsgemäß verwendet, oder wenn er schon das iPhone jailbreakt sollte er intelligent genug sein, das Zugriffspasswort zu ändern, insbesonders nach dem diese Lücke schon sehr lange bekannt ist. Ausserdem tritt das nur mit einer besonderen, nicht besonders weit verbreiteten Software auftritt, SSH.
23.11.09 22:37 Anonymous (Gast)

kann mir bitte nochmal jemand erklären wieso das nicht die Schuld von Apple ist?
Kam hier irgendwie nicht richtig durch.

Danke im voraus.
23.11.09 20:17 SonyEricsson4Ever (Handy Profi)

Worüber kann man hier Diskutieren? Apple hat nichts damit zu tun. Das ist das gleiche wie wenn du dein Auto aufreißt und dann sagst, verdammt ich hab einen Motorschaden -.- . Wer Jailbreaked soll sich auskennen, überhaupt wer selbst was verzapft. Alle die jetzt weinen, weil ihre Konten leer sind -> HAHA!