MACNOTES

Veröffentlicht am  24.11.09, 11:05 Uhr von  

iPhone-Wurm: Intego rät zu interessanten Schutzmaßnahmen

iPhone 3GMan braucht AV-Software auf Mac-Betriebssystemen! – will man diese Botschaft kicken, ist der jüngste Wurm für iPhones mit Jailbreak natürlich eine Steilvorlage. Intego nimmt den iBotnet.A-Wurm zum Anlass, “Schutzmaßnahmen” zu propagieren, die man mit Vorsicht genießen sollte.

Der erste richtige iPhone-Wurm mit richtigen Schadroutinen: überfällig war er, angesichts der offenbar immer noch zahlreichen Jailbreak-iPhones mit installiertem SSH-Server und ungeändertem Root-Passwort. Und um den Sachverhalt in “normale” Rechnerkontexte zu übersetzen: es ist schlicht unverantwortlich und dumm, wenn man einen permanent im Netz erreichbaren Rechner mit einem bekannten, offenen Root-Zugang laufen lässt. Man stelle sich einfach dasselbe bei einem beliebigen Linux-Server vor.

Und ebensowenig, wie ein Serveradministrator in einem solchen Fall eine AV-Software installieren sollte, sondern stattdessen schleunigst seine Logins neu setzen sollte, ist im Fall eines offenen iPhone-Scheunentors nach Jailbreak eine AV-Software notwendig. Aus eben diesem Grund stößt Integos Reaktion auf den niederländischen iPhone-Wurm mehr als sauer auf.

Means of protection: Intego VirusBarrier X5 detects and eradicates this malware, which it identifies it as iPhone/iBotnet.A, on iPhones that it can scan from Macs with VirusBarrier X5 installed, with its virus definitions dated November 22, 2009 or later…

Im Fall eines vollkommen ungesicherten Root-Zugriffs auf einen Rechner als erste “Schutzmaßnahme” die eigene AV-Software für Mac zu empfehlen, ist allenfalls geschäftstüchtig. Immerhin: es wird am Rande erwähnt, dass man ein Root-Passwort für einen SSH-Server gegebenenfalls ändern sollte (die fehlende Anleitung, wie das geht, sei hier nachgereicht) – nur das “should” im folgenden Absatz spricht Bände:

If users install ssh, they should change the default password, which is widely known.

Und weiter wird zur Krönung des Ganzen der Jailbreak selbst – und nicht etwa ein offener SSH-Rootzugang – als Problem ausgemacht:

While the number of iPhones attacked may be minimal, the amount of personal data that can be compromised, and the ability of this new worm to create a botnet, strongly suggests that iPhone users should stick with their stock configurations and not jailbreak their devices.

Es ist durchaus legitim, eigene Securitylösungen angesichts von neu auftauchender Malware zu empfehlen. Im konkreten Fall sind die Zweifel indessen berechtigt, ob die Balance zwischen Produktvermarktung und sinnvoller, sicherheitsorientierter Userinformation noch getroffen wurde.

 Und wie ist deine Meinung?  Schreib uns einfach!

 4 Kommentar(e) bisher

  •  @mark3k sagte am 24. November 2009:

    RT @Macnotes: iPhone-Wurm: Intego rät zu interessanten Schutzmaßnahmen http://macnot.es/24639 // lol intego fail

    Antworten 
  •  @Strigg3l sagte am 24. November 2009:

    RT: @Macnotes: iPhone-Wurm: Intego rät zu interessanten Schutzmaßnahmen http://macnot.es/24639 #iphone

    Antworten 
  •  @iteliup_NewsBot sagte am 24. November 2009:

    RT iteliup: RT @Macnotes: iPhone-Wurm: Intego rät zu interessanten Schutzmaßnahmen http://macnot.es/24639

    Antworten 
  •  DonSqueak sagte am 25. November 2009:

    Stimme dem Artikel zu. Jedoch verstehe ich nicht, was an dem “should” falsch sein soll. Auch sehe ich es folgendermaßen: User, die nicht realisieren, was sie mit SSH anrichten können, sollten tatsächlich die Finger davon lassen (SSH wird nicht standardmäßig mitinstalliert). Überhaupt nerven mich Leute, die nicht mit JBs umgehen können und sich dann anschließend über Apple beschweren. Und das ist es, was Apple dazu bewegt, den Jailbreak zu blockieren: Ein System ohne kann man stabil halten. Ein System mit entzieht sich der (Qualitäts-/Sicherheits-)Kontrolle.

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de