Sicherheitslücke SSH: iPhone-Wurm ändert Springboard-Hintergrund

Alexander Trust, den 11. November 2009
iPhone 3Gs
iPhone 3Gs

Wegen einer fortbestehenden SSH-Sicherheitslücke bei Jailbreak-iPhones sehen sich deren Nutzer nun einem iPhone-Wurm ausgesetzt, der allerdings nur den Bildschirmhintergrund auf dem Springboard ändert.

In Australien nutzt aktuell ein iPhone-Wurm das gleiche SSH- Hintertürchen wie bereits ein Hacker letzte Woche: Der Wurm befällt iPhones, bei denen SSH aktiviert und das Hauptkennwort nicht geändert wurde.

Wie auch in den Niederlanden sind im australischen Optus-Netz die vergebenen IP-Adressen des UMTS-Netzes direkt zu erreichen. Der Wurm macht sich durch einen Rick Roll bemerkbar: Das Wallpaper des betroffenen iPhones wird auf das Antlitz von Rick Astley geändert und entfernt den SSH-Daemon. Außerdem kopiert sich der Wurm auf das iPhone, um dort nach weiteren erreichbaren iPhones in der gleichen IP-Range des Netzes zu suchen und diese dann, falls möglich, ebenfalls zu befallen.

Großen Schaden richtet der Wurm nicht an, er verändert nur unter Umständen einige Dateien bei Cydia. Zudem hat Entwickler „ikee“ den Quellcode des Wurms offengelegt – es dürfte nur eine Frage der Zeit sein, bis es gefährlichere Varianten gibt. Der Wurm wurde in C geschrieben und ist recht umfangreich kommentiert, im Quelltext fest hinterlegt sind die betroffenen IP-Bereiche.

Wie schon in der letzten Woche weisen wir an dieser Stelle darauf hin, dass es sich den SSH-Nutzern unter den Jailbreakern empfiehlt, das Root-Passwort des iPhone zu ändern.


Ähnliche Nachrichten