Veröffentlicht am 11.11.09, 15:48 Uhr von kg
Erneut nutzen Hacker den iPhone-Zugang via SSH aus: Ähnlich wie der RickRoll-Wurm vom Montag loggt sich iPhone/Privacy.A auf gejailbreakte iPhones ein, bei denen das root-Passwort nicht geändert wurde.
Auf die Schadsoftware haben die Sicherheitsfachleute von Intego hingewiesen, das neue Tool ist allerdings weit gefährlicher als die bisherigen Varianten.
Das Tool ermöglicht es den Hackern, von einem Rechner aus Kontaktdaten, Mails, SMS, Fotos und sonstige Daten vom betroffenen iPhone zu ziehen. Im Vergleich zu den bisherigen Hacks macht sich dieser Wurm nicht bemerkbar.
Anstatt wie bisher über UMTS soll dieser Hack über offene WiFi-Netzwerke. z.B. in HotSpots, laufen, die nach angreifbaren iPhones durchsucht werden.
Zu bedenken ist aber auch, dass dieses Verfahren aktuell nicht in großem Stil durchgeführt wird, und somit die Gefahr schwindend gering ist, vor allem, weil die Hacker damit nur Jailbreak-Nutzern Schaden zufügen können.
Dennoch sollte jeder Nutzer eines Jailbreak-iPhones mit aktiviertem SSH bewusst sein, dass root- und mobile-Passwort geändert werden sollten, um eventuelle Angriffe direkt zu verhindern.
RT @Macnotes: iPhone/Privacy.A: Hacker entwickeln erneut Schadsoftware für iPhone http://macnot.es/23386 #iphone
Die “Schuld” hierbei liegt aber natürlich nicht bei Apple und auch nicht bei den Entwicklern des Jailbreaks. Sondern bei den vielen Autoren von diversen Tutorials über das Jailbreaken bzw verändern des iPhones. Denn in den meisten Tutorials wird nicht darauf hingewiesen, dass das Passwort geändert werden sollte, bzw SSH wieder deaktiviert werden sollte.
“[...] bei denen das …” – den 11.11. mal zum Anlass eines Ratespiels genommen? :)
@stadtkind wieso Ratespiel? Ist doch alles da, wo es hingehört…
Noch eine kleine Anmerkung: Vielleicht sollte man schreiben “Hacker entwickeln erneut Schadsoftware für jailbreaked iPhone”
Nicht das gleich jeder “original” iPhone Besitzer zusammenzuckt!
@kg: War das ein Satz mit ‘nem Augenzwinkern?
RT @Macnotes: iPhone/Privacy.A: Hacker entwickeln erneut Schadsoftware für iPhone http://macnot.es/23386
RT @Macnotes: iPhone/Privacy.A: Hacker entwickeln erneut Schadsoftware für iPhone http://macnot.es/23386
@stadtkind ja.
Was ist, wenn SSH gar nicht installiert ist? Bei redsn0w wird es nicht mitinstalliert.
Dann kann nichts passieren, da ohne installierten SSH-Zugang der Zugriff über den Weg gesperrt ist.
Ganz doof gefragt, auch wenn ich mich damit als N00B outen sollte: Aber wofür brauch ich SSH überhaupt?
Hab meinen Jailbreak mit Blackra1n durchgeführt. Wird der SSH-Zugang da automatisch mit installiert?