iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht
Nach den ersten Proofs of Concept vorhersehbar: der erste Wurm für Jailbreak-iPhones wurde in den Niederlanden gesichtet. Gefährdet sind iPhones mit installiertem SSH-Server und nicht geänderten Standardpasswörtern. Die Malware kann Adressbuch- und SMS-Daten abgreifen.
Security.nl spricht von “hoher Aktivität” des Wurms im T-Mobile-Netzwerk. Während die Rickroll-Wurmdemonstration und der von Intego “Privacy.A” getaufte Folgewurm über Hotspots verbreitet wurde, vermag der von XS4ALL entdeckte Wurm laut security.nl selbständig von einem infizierten iPhone aus andere iPhones zu scannen und zu infizieren.
Wie bei den Vorgängern ist die Viren-Absicherung fürs iPhone einfach: es reicht, wenn man das SSH-Zugangspasswort ändert – der Wurm probiert den Standardzugang mit root und Passwort “alpine” aus. Eine Anleitung zum Ändern des iPhone-Passworts haben wir veröffentlicht – seinerzeit noch aus harmloserem Anlass.
Betroffen sind nur Jailbreaker mit installiertem SSH-Server. Denen droht indessen einiges – der Wurm übermittelt SMS- und Adressbuchdaten. Neben den Möglichkeiten zum Spammen drohen beispielsweise bei Nutzern von SMS-basierten Banking-Diensten handfeste finanzielle Folgen – auch wenn das Botnetz der infizierten iPhones inzwischen offenbar zusammengebrochen ist.
Nachtrag: Wie heise meldet, setzt der Wurm ein neues Passwort für den root-Zugang mit ssh. “ohshit” ermöglicht den Login, wenn man Opfer des Schädlings wurde. Mit der erneuten PW-Änderung sollte man es aber nicht belassen, sondern das iPhone von Grund auf frisch aufsetzen.
chr1spy meint:
Die “News” ist jetzt aber auch schon 1,5-2 Wochen alt.
rj meint:
Nich wirklich – es gibt mehrere Würmer inzwischen, die älteren hab ich ja auch verlinkt.
Michael meint:
Mal im Ernst: wenn man “rumjailbreakt” ohne sich zumindest kurz Gedanken zu machen WAS man da tut – eben SSH mit wohlbekanntem Standard-Kennwort zu aktivieren – dann ist man mit Sicherheit besser beraten es ganz zu lassen.
Schlimm ist allerdings auch, dass nicht irgendwie seitens der Jailbreak Software auf dieses Problem eingegangen wird – ein Hinweis wäre schonmal ein Anfang.
iPhone-Wurm: Intego rät zu interessanten Schutzmaßnahmen meint:
[...] “Schutzmaßnahmen” zu propagieren, die man mit Vorsicht genießen sollte. Der erste richtige iPhone-Wurm mit richtigen Schadroutinen: überfällig war er, angesichts der offenbar immer noch zahlreichen Jailbreak-iPhones mit [...]