Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>iPhone>Neuer iPhone Wurm

Neuer iPhone Wurm

Fox 69
Fox 6923.11.0915:21
"ohshit" - neues Passwort auf dem iPhone

Eine neue Variante des Wurms, der unzureichend gesicherte iPhones mit Jailbreak befällt, setzt ein neues Passwort. Mit Hilfe des Passwortknackers John the Ripper gelang es Paul Ducklin von Sophos, dieses Passwort zu ermitteln. Es lautet ohshit.

Anzeige


Der Wurm nutzt das gleiche Problem wie sein Vorgänger, um Smartphones zu entern: Das Systempasswort aller iPhones lautet alpine. Und wer mit einem sogenannten Jailbreak Apples Rechte-Management deaktiviert und dann einen SSH-Server installiert, steht unversehens mit offenem Root-Zugang im Internet.

Und wie zu erwarten, folgen auf die ersten Spasswürmer richtige Spionageprogramme. Der "Duh" getaufte Schädling sammelt laut Sophos mTANs für Online-Banking ein und nimmt Verbindung zu einem zentralen Kontrollserver auf. Ausserdem überschreibt er die Datei /etc/master.passwd mit einer eigenen Kopie, die einen neuen Passwort-Hash enthält. Diesen konnte Ducklin jedoch mit dem Open-Source-Programm John the Ripper knacken.

Nach den vorliegenden Berichten sieht es jedoch nicht so aus, als ob Duh große Verbreitung fände. Wer sein iPhone im Originalzustand betreibt, hat ohnehin nichts zu befürchten. Wer einen Jailbreak durchgeführt und nachträglich einen SSH-Server installiert hat, sollte unbedingt ein neues Passwort setzen. Im Zweifelsfall ist es eine gute Idee, vorsichtshalber jetzt das Passwort für die Accounts root und mobile nochmals zu überprüfen.

Quelle : heise.de
0

Kommentare

justsports
justsports23.11.0915:27
Da war selbst MTN um einiges schneller...

mactechnews.de/news/index.html?id=145472
0
MacMark
MacMark23.11.0917:00
Für eine Plattform mit wenig Marktanteil schreibt niemand Schädlinge.

... heißt es doch immer. War wohl falsch. Genau wie ich es schon immer sagte:
Das Märchen vom Marktanteil.
„@macmark_de“
0
jogoto23.11.0917:39
Eine neue Variante des Wurms, der unzureichend gesicherte iPhones mit Jailbreak befällt ...

Warum diese dämliche Einleitung, wenn der heise Schreiber sogar im Text beweist, dass er die vielen "Wenns" kennt?
Zu diesem Thema scheint keine vernünftige Berichterstattung möglich zu sein.
0
itsnogood7123.11.0917:43
Es gibt halt immer wieder wurmstichige Äpfel, wenn sie nicht richtig gelagert werden
0
jogoto23.11.0917:53
itsnogood71
Es gibt halt immer wieder wurmstichige Äpfel, wenn sie nicht richtig gelagert werden

Daran ist aber Apple schuld. Wie soll man einen angebissenen Apfel fachgerecht lagern.
0
jogoto23.11.0922:01
Auch macnews.de schafft es nicht:
Wer sein iPhone per Jailbreak geöffnet und immer noch bei aktivem SSH-Dienst das Root-Kennwort nicht geändert hat, muss eher früher als später mit Schadsoftware rechnen ...

Auch dieser Satz klingt, als ob SSH bereits installiert ist oder automatisch mit einem Jailbreak mit installiert wird.
0
Fox 69
Fox 6929.11.0901:14
Update :

TECHNIK27.11.2009 08:53

Seltsame iPhone-Karriere:
Hacker wird App-Entwickler

Der Autor des ersten iPhone-Wurms hat die Seiten gewechselt. Eine australische Software-Firma hat ihm einen Job als App-Entwickler gegeben.



Ashley Towns, der Autor des ersten iPhone-Wurms, hat die Seiten gewechselt. Wie BBC berichtet, hat ihm eine australische Software-Firma einen Job als App-Entwickler gegeben. "Wir haben Ashley interviewt", sagt ein Firmensprecher. "Dann hat er unseren Test für iPhone-Entwickler absolviert - den er mit Bravour bestanden hat - und wir haben ihn eingestellt."

Sicherheitsexperten sind davon gar nicht begeistert. "Das hinterlässt einen üblen Nachgeschmack", sagt Graham Clueley vom Virenschutz-Hersteller Sophos. "Es sieht so aus, als würde er für seine Tat auch noch belohnt. Und er hat sich bis jetzt noch nicht einmal entschuldigt."

Gefährliche Nachfolger
Towns beteuert, er habe den Wurm "Ikee" entwickelt, um die Sicherheit der iPhones zu erhöhen. Er habe keine kriminellen Absichten gehabt. Tatsächlich war das Programm des 24-jährigen Australiers geschmacklos aber ungefährlich. Es platzierte lediglich auf Apple-Telefonen, auf denen die Software-Sperre geknackt worden war (Jailbreak), ein Foto des britischen Sängers Rick Astley. Es habe allerdings Nachfolger gegeben, die beispielsweise Online-Banker ausspäen sollten, sagt Graham Clueley. Und diese gefährlichen Würmer basierten auf dem Wurm von Ashley Towns. Mal abwarten, was Apple dazu sagt.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.