MACNOTES

Veröffentlicht am  23.11.09, 11:55 Uhr von  rj

iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht

iPhone 3GNach den ersten Proofs of Concept vorhersehbar: der erste Wurm für Jailbreak-iPhones wurde in den Niederlanden gesichtet. Gefährdet sind iPhones mit installiertem SSH-Server und nicht geänderten Standardpasswörtern. Die Malware kann Adressbuch- und SMS-Daten abgreifen.

Security.nl spricht von “hoher Aktivität” des Wurms im T-Mobile-Netzwerk. Während die Rickroll-Wurmdemonstration und der von Intego “Privacy.A” getaufte Folgewurm über Hotspots verbreitet wurde, vermag der von XS4ALL entdeckte Wurm laut security.nl selbständig von einem infizierten iPhone aus andere iPhones zu scannen und zu infizieren.

Wie bei den Vorgängern ist die Viren-Absicherung fürs iPhone einfach: es reicht, wenn man das SSH-Zugangspasswort ändert – der Wurm probiert den Standardzugang mit root und Passwort “alpine” aus. Eine Anleitung zum Ändern des iPhone-Passworts haben wir veröffentlicht – seinerzeit noch aus harmloserem Anlass.

Betroffen sind nur Jailbreaker mit installiertem SSH-Server. Denen droht indessen einiges – der Wurm übermittelt SMS- und Adressbuchdaten. Neben den Möglichkeiten zum Spammen drohen beispielsweise bei Nutzern von SMS-basierten Banking-Diensten handfeste finanzielle Folgen – auch wenn das Botnetz der infizierten iPhones inzwischen offenbar zusammengebrochen ist.

Nachtrag: Wie heise meldet, setzt der Wurm ein neues Passwort für den root-Zugang mit ssh. “ohshit” ermöglicht den Login, wenn man Opfer des Schädlings wurde. Mit der erneuten PW-Änderung sollte man es aber nicht belassen, sondern das iPhone von Grund auf frisch aufsetzen.

 Und wie ist deine Meinung?  Schreib uns einfach!

 8 Kommentar(e) bisher

  •  @Blogkoch sagte am 23. November 2009:

    RT @Macnotes: iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht http://macnot.es/24475

    Antworten 
  •  chr1spy sagte am 23. November 2009:

    Die “News” ist jetzt aber auch schon 1,5-2 Wochen alt.

    Antworten 
  •  @Noxed sagte am 23. November 2009:

    Hat es nun auch das iPhone getroffen. http://macnot.es/24475

    Antworten 
  •  rj sagte am 23. November 2009:

    Nich wirklich – es gibt mehrere Würmer inzwischen, die älteren hab ich ja auch verlinkt.

    Antworten 
  •  @xpressla sagte am 23. November 2009:

    RT @Macnotes: iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht http://macnot.es/24475

    Antworten 
  •  @casarock sagte am 23. November 2009:

    iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht: http://macnot.es/24475

    Antworten 
  •  Michael sagte am 23. November 2009:

    Mal im Ernst: wenn man “rumjailbreakt” ohne sich zumindest kurz Gedanken zu machen WAS man da tut – eben SSH mit wohlbekanntem Standard-Kennwort zu aktivieren – dann ist man mit Sicherheit besser beraten es ganz zu lassen.

    Schlimm ist allerdings auch, dass nicht irgendwie seitens der Jailbreak Software auf dieses Problem eingegangen wird – ein Hinweis wäre schonmal ein Anfang.

    Antworten 
  •  @lilcapuchin sagte am 23. November 2009:

    iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht: http://macnot.es/24475

    Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de