MACNOTES

Veröffentlicht am  11.11.09, 15:48 Uhr von  kg

iPhone/Privacy.A: Hacker entwickeln erneut Schadsoftware für Jailbreak-iPhone

PwnageErneut nutzen Hacker den iPhone-Zugang via SSH aus: Ähnlich wie der RickRoll-Wurm vom Montag loggt sich iPhone/Privacy.A auf gejailbreakte iPhones ein, bei denen das root-Passwort nicht geändert wurde.

Auf die Schadsoftware haben die Sicherheitsfachleute von Intego hingewiesen, das neue Tool ist allerdings weit gefährlicher als die bisherigen Varianten.

Das Tool ermöglicht es den Hackern, von einem Rechner aus Kontaktdaten, Mails, SMS, Fotos und sonstige Daten vom betroffenen iPhone zu ziehen. Im Vergleich zu den bisherigen Hacks macht sich dieser Wurm nicht bemerkbar.

Anstatt wie bisher über UMTS soll dieser Hack über offene WiFi-Netzwerke. z. B. in HotSpots, laufen, die nach angreifbaren iPhones durchsucht werden.

Zu bedenken ist aber auch, dass dieses Verfahren aktuell nicht in großem Stil durchgeführt wird, und somit die Gefahr schwindend gering ist, vor allem, weil die Hacker damit nur Jailbreak-Nutzern Schaden zufügen können.

Dennoch sollte jeder Nutzer eines Jailbreak-iPhones mit aktiviertem SSH bewusst sein, dass root- und mobile-Passwort geändert werden sollten, um eventuelle Angriffe direkt zu verhindern.

 Und wie ist deine Meinung?  Schreib uns einfach!

 12 Kommentar(e) bisher

  •  @Jeanot_Bruchman sagte am 11. November 2009:

    RT @Macnotes: iPhone/Privacy.A: Hacker entwickeln erneut Schadsoftware für iPhone http://macnot.es/23386 #iphone

    Antworten 
  •  Timsch sagte am 11. November 2009:

    Die “Schuld” hierbei liegt aber natürlich nicht bei Apple und auch nicht bei den Entwicklern des Jailbreaks. Sondern bei den vielen Autoren von diversen Tutorials über das Jailbreaken bzw verändern des iPhones. Denn in den meisten Tutorials wird nicht darauf hingewiesen, dass das Passwort geändert werden sollte, bzw SSH wieder deaktiviert werden sollte.

    Antworten 
  •  stadtkind sagte am 11. November 2009:

    “[...] bei denen das …” – den 11.11. mal zum Anlass eines Ratespiels genommen? :)

    Antworten 
  •  kg sagte am 11. November 2009:

    @stadtkind wieso Ratespiel? Ist doch alles da, wo es hingehört…

    Antworten 
  •  Timsch sagte am 11. November 2009:

    Noch eine kleine Anmerkung: Vielleicht sollte man schreiben “Hacker entwickeln erneut Schadsoftware für jailbreaked iPhone”
    Nicht das gleich jeder “original” iPhone Besitzer zusammenzuckt!

    Antworten 
  •  stadtkind sagte am 11. November 2009:

    @kg: War das ein Satz mit ‘nem Augenzwinkern?

    Antworten 
  •  @hk1asl sagte am 11. November 2009:

    RT @Macnotes: iPhone/Privacy.A: Hacker entwickeln erneut Schadsoftware für iPhone http://macnot.es/23386

    Antworten 
  •  @alexf10 sagte am 11. November 2009:

    RT @Macnotes: iPhone/Privacy.A: Hacker entwickeln erneut Schadsoftware für iPhone http://macnot.es/23386

    Antworten 
  •  kg sagte am 11. November 2009:

    @stadtkind ja.

    Antworten 
  •  Ram sagte am 11. November 2009:

    Was ist, wenn SSH gar nicht installiert ist? Bei redsn0w wird es nicht mitinstalliert.

    Antworten 
  •  kg sagte am 11. November 2009:

    Dann kann nichts passieren, da ohne installierten SSH-Zugang der Zugriff über den Weg gesperrt ist.

    Antworten 
  •  Razon sagte am 11. November 2009:

    Ganz doof gefragt, auch wenn ich mich damit als N00B outen sollte: Aber wofür brauch ich SSH überhaupt?

    Hab meinen Jailbreak mit Blackra1n durchgeführt. Wird der SSH-Zugang da automatisch mit installiert?

    Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de