Gefahr für gehackte Geräte

Neuer iPhone-Wurm greift persönliche Daten ab

12.11.2009
Die jetzt bekannt gewordene Schadsoftware "Privacy.A" schleust sich unbemerkt auf das iPhone ein und kopiert alle persönlichen Daten wie Kontakte, E-Mails, Fotos oder SMS auf einen Server oder Computer im Netzwerk. Sogar die Daten von Drittanwendungen können ausgelesen werden.
Im Apple iPhone ist der Wurm drin...
Im Apple iPhone ist der Wurm drin...

Die auf Mac spezialisierte Sicherheitsfirma intego warnt in ihrem Blog vor der neuen Bedrohung. Besitzer eines ungehackten iPhone müssen sich aber keine Sorgen machen. Genauso wie der RickRoll-Wurm und der niederländische Hacker nutzt "Privacy.A" eine seit langem bekannte Schwachstelle bei entsperrten iPhones. Denn der Jailbreak öffnet einen Zugang zu den Benutzerkonten root und mobile, die Zugriff auf alle Daten des Telefons erlauben. Das Standard-Passwort für die Benutzerkonten ist alpine – und über SSH kann man auch aus dem Internet darauf zugreifen.

Der Angriff mit "Privacy.A" funktioniert allerdings nur innerhalb von WLAN-Netzen und nicht über UMTS. Aber Hacker können den Wurm ganz einfach auf einem Notebook installieren, sich damit in ein Internet-Cafe setzen und im Netzwerk nach iPhone-Modellen mit einer SSH-Software und Original-Benutzername sowie -Passwort suchen.

Benutzer eines iPhone ohne Jailbreak oder SSH-Programm infiziert der Wurm nicht. Alle anderen können sich schützen, indem sie das Standard-Passwort ändern. Eine Möglichkeit bietet die Software MobileTerminal, die über das Installationsprogramm Cydia erhältlich ist. Nach der Installation muss man das iPhone neu starten. In MobileTerminal gibt man passwd ein und wird aufgefordert, das alte Passwort einzutippen. Das sollte das Standard-Passwort alpine sein. Daraufhin kann das neue Passwort festgelegt werden.

powered by AreaMobile