News & Rumors: 3. November 2009,

SSH auf dem iPhone: Ein Sicherheitsproblem für unbedarfte Jailbreaker

PwnageIn den Niederlanden machte sich kürzlich ein Hacker auf die Suche nach ungesicherten iPhones mit Jailbreak. Die betroffenen Nutzer bei T-Mobile merkten dies anhand einer Nachricht auf ihrem Bildschirm: Diese wurde vom Hacker aufs iPhone geschickt und wies sie darauf hin, wie unsicher ihr iPhone ist.

In den Niederlanden ist etwas möglich, das in hiesigen UMTS-Netzen undenkbar wäre: Dort werden ping-fähige IPs an iPhones verteilt. Via Portscan lässt sich dort so nach offenen iPhones suchen – sofern SSH auf den Geräten aktiviert ist. Dies ist bei allen Jailbreak-iPhones der Fall, wenn man sich bestimmte Apps installiert und man es dann nicht ausdrücklich deaktiviert. Das eigentliche Problem an der Sache: Viele Jailbreaker ändern ihr Root-Passwort nicht, dies ist per default auf „alpine“ gesetzt. Wird es nicht geändert, ist das der Freifahrtsschein für Hacker, die sich dann via SSH Zugriff auf das iPhone verschaffen können.

Werbung

So auch in den Niederlanden: Der Hacker wollte dem Gerät selbst keinen Schaden zufügen, wohl aber dem iPhone-Besitzer: Er bot für $5 via PayPal Tipps an, wie man das iPhone wieder sicher bekommt – das ist fern ab von reinem Wohltätertum. Mittlerweile hat er aber auch in diesem Zusammenhang eingelenkt: Hier erklärt er kostenfrei, wie man seinen Hack loswird.

Aus aktuellem Anlass verweisen wir an dieser Stelle gerne nochmal an unseren Beitrag, in dem wir erklären, wie ihr das root-Passwort eures Jailbreak-iPhones ändern könnt. Zusätzlich empfehlen wir allen, die SSH ohnehin nicht nutzen, dieses einfach abzuschalten, z. B. mit Hilfe der SBSettings, die sich via Cydia aufs iPhone holen lassen.

Zuletzt kommentiert



 3 Kommentar(e) bisher

  •  trinec (3. November 2009)

    [quote]
    Dies ist bei allen Jailbreak-iPhones der Fall, sofern man es nicht ausdrücklich nach dem Jailbreak deaktiviert.
    [/quote]
    OpenSSH muss via Cydia (oder sonstigem Paket-Frontend) nachinstalliert werden und ist nicht sofort mitinstalliert.

    Aktuell ist das ganze Thema leider nicht, sondern eher lange bekannt.

  •  kg (3. November 2009)

    @trinec danke für den Hinweis, habs geändert, war missverständlich.

  •  Lukas (3. November 2009)

    Sowas wie „pingfähige IP-Adressen“ gibt es nicht. Ob man eine IP Adresse anpingen kann, hängt davon ab, wie das Netz oder einzelne Netzwerkschnittstellen konfiguriert sind.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.



You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>