Veröffentlicht am  23.11.09, 11:55 Uhr von  rj

iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht

Nach den ersten Proofs of Concept vorhersehbar: der erste Wurm für Jailbreak-iPhones wurde in den Niederlanden gesichtet. Gefährdet sind iPhones mit installiertem SSH-Server und nicht geänderten Standardpasswörtern. Die Malware kann Adressbuch- und SMS-Daten abgreifen.

Security.nl spricht von “hoher Aktivität” des Wurms im T-Mobile-Netzwerk. Während die Rickroll-Wurmdemonstration und der von Intego “Privacy.A” getaufte Folgewurm über Hotspots verbreitet wurde, vermag der von XS4ALL entdeckte Wurm laut security.nl selbständig von einem infizierten iPhone aus andere iPhones zu scannen und zu infizieren.

Wie bei den Vorgängern ist die Viren-Absicherung fürs iPhone einfach: es reicht, wenn man das SSH-Zugangspasswort ändert – der Wurm probiert den Standardzugang mit root und Passwort “alpine” aus. Eine Anleitung zum Ändern des iPhone-Passworts haben wir veröffentlicht – seinerzeit noch aus harmloserem Anlass.

Betroffen sind nur Jailbreaker mit installiertem SSH-Server. Denen droht indessen einiges – der Wurm übermittelt SMS- und Adressbuchdaten. Neben den Möglichkeiten zum Spammen drohen beispielsweise bei Nutzern von SMS-basierten Banking-Diensten handfeste finanzielle Folgen – auch wenn das Botnetz der infizierten iPhones inzwischen offenbar zusammengebrochen ist.

Nachtrag: Wie heise meldet, setzt der Wurm ein neues Passwort für den root-Zugang mit ssh. “ohshit” ermöglicht den Login, wenn man Opfer des Schädlings wurde. Mit der erneuten PW-Änderung sollte man es aber nicht belassen, sondern das iPhone von Grund auf frisch aufsetzen.