News & Rumors: 11. November 2009,

Sicherheitslücke SSH: iPhone-Wurm ändert Springboard-Hintergrund

Wegen einer fortbestehenden SSH-Sicherheitslücke bei Jailbreak-iPhones sehen sich deren Nutzer nun einem iPhone-Wurm ausgesetzt, der allerdings nur den Bildschirmhintergrund auf dem Springboard ändert.

In Australien nutzt aktuell ein iPhone-Wurm das gleiche SSH- Hintertürchen wie bereits ein Hacker letzte Woche: Der Wurm befällt iPhones, bei denen SSH aktiviert und das Hauptkennwort nicht geändert wurde.

Wie auch in den Niederlanden sind im australischen Optus-Netz die vergebenen IP-Adressen des UMTS-Netzes direkt zu erreichen. Der Wurm macht sich durch einen Rick Roll bemerkbar: Das Wallpaper des betroffenen iPhones wird auf das Antlitz von Rick Astley geändert und entfernt den SSH-Daemon. Außerdem kopiert sich der Wurm auf das iPhone, um dort nach weiteren erreichbaren iPhones in der gleichen IP-Range des Netzes zu suchen und diese dann, falls möglich, ebenfalls zu befallen.

Großen Schaden richtet der Wurm nicht an, er verändert nur unter Umständen einige Dateien bei Cydia. Zudem hat Entwickler „ikee“ den Quellcode des Wurms offengelegt – es dürfte nur eine Frage der Zeit sein, bis es gefährlichere Varianten gibt. Der Wurm wurde in C geschrieben und ist recht umfangreich kommentiert, im Quelltext fest hinterlegt sind die betroffenen IP-Bereiche.

Wie schon in der letzten Woche weisen wir an dieser Stelle darauf hin, dass es sich den SSH-Nutzern unter den Jailbreakern empfiehlt, das Root-Passwort des iPhone zu ändern.



Sicherheitslücke SSH: iPhone-Wurm ändert Springboard-Hintergrund
3,93 (78,57%) 14 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert








 4 Kommentar(e) bisher

  •  tinie (12. November 2009)

    Hallo, eine Idee, wie man sich davor schützen kann ?
    LG tinie

  •  bert (12. November 2009)

    Ja. Passwort ändern wie im Artikel beschrieben. wenn du aber gar kein OpenSSH auf deinem iPhone installiert hast, bist du eh nicht in Gefahr. Steht aber alle sim Artikel.

  •  tinie (12. November 2009)

    Wo finde ich das denn,habe hier noch kein Plan von deinen Blog….und was ist OpenSSH ?
    Komme zwar mit meinen iPhone sehr gut zurecht, aber das klingt ja alles sehr kompliziert.:-(

  •  bert (12. November 2009)

    Ok, ich weiß das dein Gerät einen Jailbreak hat. Hat mir Christian erzählt. Nun ist interessant, ob du überhaupt OpenSSH installiert hast. Prüfe das bitte in Cydia. Dort gehst du am unteren Bildrand auf „Verwalten“ und dann auf „Pakete“ dort suchst du, durch scrollen nach unten nach „OpenSSH“. Findest du das nicht, hast du es nicht installiert und du brauchst keine Angst vor irgendeinem Wurm haben. Hast du es installiert, lösche es aus Cydia, wenn du SSH nicht verwendest, sonst musst du dich nochmal melden.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>