iPhone/Privacy.A: Hacker entwickeln erneut Schadsoftware für Jailbreak-iPhone
Erneut nutzen Hacker den iPhone-Zugang via SSH aus: Ähnlich wie der RickRoll-Wurm vom Montag loggt sich iPhone/Privacy.A auf gejailbreakte iPhones ein, bei denen das root-Passwort nicht geändert wurde.
Auf die Schadsoftware haben die Sicherheitsfachleute von Intego hingewiesen, das neue Tool ist allerdings weit gefährlicher als die bisherigen Varianten.
Das Tool ermöglicht es den Hackern, von einem Rechner aus Kontaktdaten, Mails, SMS, Fotos und sonstige Daten vom betroffenen iPhone zu ziehen. Im Vergleich zu den bisherigen Hacks macht sich dieser Wurm nicht bemerkbar.
Anstatt wie bisher über UMTS soll dieser Hack über offene WiFi-Netzwerke. z.B. in HotSpots, laufen, die nach angreifbaren iPhones durchsucht werden.
Zu bedenken ist aber auch, dass dieses Verfahren aktuell nicht in großem Stil durchgeführt wird, und somit die Gefahr schwindend gering ist, vor allem, weil die Hacker damit nur Jailbreak-Nutzern Schaden zufügen können.
Dennoch sollte jeder Nutzer eines Jailbreak-iPhones mit aktiviertem SSH bewusst sein, dass root- und mobile-Passwort geändert werden sollten, um eventuelle Angriffe direkt zu verhindern.
Timsch meint:
Die “Schuld” hierbei liegt aber natürlich nicht bei Apple und auch nicht bei den Entwicklern des Jailbreaks. Sondern bei den vielen Autoren von diversen Tutorials über das Jailbreaken bzw verändern des iPhones. Denn in den meisten Tutorials wird nicht darauf hingewiesen, dass das Passwort geändert werden sollte, bzw SSH wieder deaktiviert werden sollte.
stadtkind meint:
“[...] bei denen das …” – den 11.11. mal zum Anlass eines Ratespiels genommen? :)
kg meint:
@stadtkind wieso Ratespiel? Ist doch alles da, wo es hingehört…
Timsch meint:
Noch eine kleine Anmerkung: Vielleicht sollte man schreiben “Hacker entwickeln erneut Schadsoftware für jailbreaked iPhone”
Nicht das gleich jeder “original” iPhone Besitzer zusammenzuckt!
stadtkind meint:
@kg: War das ein Satz mit ‘nem Augenzwinkern?
kg meint:
@stadtkind ja.
Ram meint:
Was ist, wenn SSH gar nicht installiert ist? Bei redsn0w wird es nicht mitinstalliert.
kg meint:
Dann kann nichts passieren, da ohne installierten SSH-Zugang der Zugriff über den Weg gesperrt ist.
Achtung: iPhone Viren - Mobile Security meint:
[...] aber schon ein Wink mit dem Zaunpfahl.Der neue iPhone/Privacy.A Virus greift hier schon massiver an:http://www.macnotes.de/2009/11/11/iphoneprivacya-hacker-entwickeln-erneut-schadsoftware-fur-jailbrea…Viren sind bisher nur bei gejailbreakten iPhones bekannt (die Meldung w
Razon meint:
Ganz doof gefragt, auch wenn ich mich damit als N00B outen sollte: Aber wofür brauch ich SSH überhaupt?
Hab meinen Jailbreak mit Blackra1n durchgeführt. Wird der SSH-Zugang da automatisch mit installiert?
iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht meint:
[...] des Wurms im T-Mobile-Netzwerk. Während die Rickroll-Wurmdemonstration und der von Intego “Privacy.A” getaufte Folgewurm über Hotspots verbreitet wurde, vermag der von XS4ALL entdeckte Wurm laut security.nl selbständig [...]