News & Rumors: 23. November 2009,

iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht

iPhone 3GNach den ersten Proofs of Concept vorhersehbar: der erste Wurm für Jailbreak-iPhones wurde in den Niederlanden gesichtet. Gefährdet sind iPhones mit installiertem SSH-Server und nicht geänderten Standardpasswörtern. Die Malware kann Adressbuch- und SMS-Daten abgreifen.

Security.nl spricht von „hoher Aktivität“ des Wurms im T-Mobile-Netzwerk. Während die Rickroll-Wurmdemonstration und der von Intego „Privacy.A“ getaufte Folgewurm über Hotspots verbreitet wurde, vermag der von XS4ALL entdeckte Wurm laut security.nl selbständig von einem infizierten iPhone aus andere iPhones zu scannen und zu infizieren.

Wie bei den Vorgängern ist die Viren-Absicherung fürs iPhone einfach: es reicht, wenn man das SSH-Zugangspasswort ändert – der Wurm probiert den Standardzugang mit root und Passwort „alpine“ aus. Eine Anleitung zum Ändern des iPhone-Passworts haben wir veröffentlicht – seinerzeit noch aus harmloserem Anlass.

Betroffen sind nur Jailbreaker mit installiertem SSH-Server. Denen droht indes einiges – der Wurm übermittelt SMS- und Adressbuchdaten. Neben den Möglichkeiten zum Spammen drohen beispielsweise bei Nutzern von SMS-basierten Banking-Diensten handfeste finanzielle Folgen – auch wenn das Botnetz der infizierten iPhones inzwischen offenbar zusammengebrochen ist.

Nachtrag: Wie heise meldet, setzt der Wurm ein neues Passwort für den root-Zugang mit ssh. „ohshit“ ermöglicht den Login, wenn man Opfer des Schädlings wurde. Mit der erneuten PW-Änderung sollte man es aber nicht belassen, sondern das iPhone von Grund auf frisch aufsetzen.

iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht
4,06 (81,18%) 17 Bewertungen

Ähnliche Beiträge

Im Oktober kommt das iPhone 7 in weitere Länder Seit dem 16. September kann man das iPhone 7 in unseren Breiten kaufen. Am 23. September startete die zweite Welle. Im Oktober kommt Welle Nummer drei...
Sharp: Hohe Investition für OLED-Produktion geplan... Sharp ist ein langjähriger Partner von Apple, vor allem was Bildschirmtechnologien angeht. Mit dem laut Gerüchten geplanten Umstieg von LCD auf OLED m...
iPhone 8 soll mit Glasgehäuse und Metallverstärkun... Zurück zu den Wurzeln? Apple soll wieder Gefallen an glänzenden iPhones gefunden haben. Das deutet sich bereits mit dem iPhone 7 in Diamantschwarz an....
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



 3 Kommentar(e) bisher

  •  chr1spy (23. November 2009)

    Die „News“ ist jetzt aber auch schon 1,5-2 Wochen alt.

  •  rj (23. November 2009)

    Nich wirklich – es gibt mehrere Würmer inzwischen, die älteren hab ich ja auch verlinkt.

  •  Michael (23. November 2009)

    Mal im Ernst: wenn man „rumjailbreakt“ ohne sich zumindest kurz Gedanken zu machen WAS man da tut – eben SSH mit wohlbekanntem Standard-Kennwort zu aktivieren – dann ist man mit Sicherheit besser beraten es ganz zu lassen.

    Schlimm ist allerdings auch, dass nicht irgendwie seitens der Jailbreak Software auf dieses Problem eingegangen wird – ein Hinweis wäre schonmal ein Anfang.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>