News & Rumors: 23. November 2009,

iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht

iPhone 3GNach den ersten Proofs of Concept vorhersehbar: der erste Wurm für Jailbreak-iPhones wurde in den Niederlanden gesichtet. Gefährdet sind iPhones mit installiertem SSH-Server und nicht geänderten Standardpasswörtern. Die Malware kann Adressbuch- und SMS-Daten abgreifen.

Security.nl spricht von „hoher Aktivität“ des Wurms im T-Mobile-Netzwerk. Während die Rickroll-Wurmdemonstration und der von Intego „Privacy.A“ getaufte Folgewurm über Hotspots verbreitet wurde, vermag der von XS4ALL entdeckte Wurm laut security.nl selbständig von einem infizierten iPhone aus andere iPhones zu scannen und zu infizieren.

Wie bei den Vorgängern ist die Viren-Absicherung fürs iPhone einfach: es reicht, wenn man das SSH-Zugangspasswort ändert – der Wurm probiert den Standardzugang mit root und Passwort „alpine“ aus. Eine Anleitung zum Ändern des iPhone-Passworts haben wir veröffentlicht – seinerzeit noch aus harmloserem Anlass.

Betroffen sind nur Jailbreaker mit installiertem SSH-Server. Denen droht indes einiges – der Wurm übermittelt SMS- und Adressbuchdaten. Neben den Möglichkeiten zum Spammen drohen beispielsweise bei Nutzern von SMS-basierten Banking-Diensten handfeste finanzielle Folgen – auch wenn das Botnetz der infizierten iPhones inzwischen offenbar zusammengebrochen ist.

Nachtrag: Wie heise meldet, setzt der Wurm ein neues Passwort für den root-Zugang mit ssh. „ohshit“ ermöglicht den Login, wenn man Opfer des Schädlings wurde. Mit der erneuten PW-Änderung sollte man es aber nicht belassen, sondern das iPhone von Grund auf frisch aufsetzen.



iPhone-Wurm mit Schadfunktionen in the Wild: Jailbreaker, Vorsicht
4 (80%) 11 Bewertungen

Ähnliche Beiträge

Neue Betas von iOS, macOS und watchOS veröffentlic... Wie häufig am Montag Abend hat Apple auch heute neue Betas für die diversen Betriebssystemlinien freigegeben. Developer können Beta 4 von iOS 10.3, ma...
Lesetipp: Im Internet of Things braucht auch der K... Das Internet der Dinge bringt nicht nur die vermeintliche schöne vernetzte Welt, sondern auch einen Haufen unbekannter Risiken und Nebenwirkungen. Wie...
Neuer Status kommt nicht an: WhatsApp bringt die T... Der neue WhatsApp-Status kommt nicht so gut an wie erhofft. Der Messengerdienst könnte daher bald die alte, textbasierte Version zurückbringen. Wha...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.








Zuletzt kommentiert



 3 Kommentar(e) bisher

  •  chr1spy (23. November 2009)

    Die „News“ ist jetzt aber auch schon 1,5-2 Wochen alt.

  •  rj (23. November 2009)

    Nich wirklich – es gibt mehrere Würmer inzwischen, die älteren hab ich ja auch verlinkt.

  •  Michael (23. November 2009)

    Mal im Ernst: wenn man „rumjailbreakt“ ohne sich zumindest kurz Gedanken zu machen WAS man da tut – eben SSH mit wohlbekanntem Standard-Kennwort zu aktivieren – dann ist man mit Sicherheit besser beraten es ganz zu lassen.

    Schlimm ist allerdings auch, dass nicht irgendwie seitens der Jailbreak Software auf dieses Problem eingegangen wird – ein Hinweis wäre schonmal ein Anfang.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>