Nach dem Höllander: Automatisierte iPhone-Attacken
Die Meldungen über erfolgreiche Angriffe auf jailbroken iPhones, scheint sich mittlerweile herumgesprochen zu haben. So gibt es nach den Attacken auf die im holländischen T-Mobile Netz eingebuchten Geräte nun auch den ersten iPhone-Wurm, der sich auf die “Lücke” im SSH-Dienst der inoffiziell aufgebohrten iPhone-Modelle kümmert.
Der Antiviren-Hersteller Sophos berichtet aktuell über vier Varianten des Wurms, der nach jailbroken Geräten sucht, die Standard-Kombination aus Nutzername und Passwort probiert und im Erfolgsfall ein Rick-Roll Hintergrundbild ablegt.

“iPhone users may rush into jailbreaking their iPhones in order to add functionality that Apple may have denied to them, but if they do so carelessly they may also risk their iPhone becoming the target of a hacker.”

von nicolas | 9. November 2009.

Tags: Security

Quelle : ifun.de


Ich dachte, wäre für manchen interessant.

Frechheit! Warum hat Apple das nicht verhindert
Musste kommen sowas! Aber die Freiheit ist ja wichtiger.
(Ja, ich weiß, dass sicherlich einige das PW geändert haben, genauso sicher aber etliche nicht!)

wie ändere ich denn mein Passwort ??

Selber schuld da tut mir keiner Leid. Ist jeden sein eigenes Risiko, mit den man Leben muß.

Also jammert nicht und nehmt es hin, habt es ja selber gehackt und die Tür auf gestossen *sick*

Ja die Freiheit ist wichtiger. Das war auch schon vor 20 Jahren so ...

Die Mauer muss weg (auch die in den Köpfen! Und auf dem iPhone?)

Wenn ich ein sicheres Auto habe und die Airbags rausbaue
damit das Auto schneller fährt und ich
einen D&W-Teilefriedhof aus dem Fahrzeug machen kann,
dann darf ich mich nicht darüber beschweren,
dass es im Falle des Unfalles unbequem wird.

bekannter hat sich letztens 4 mal überschlagen in seinem volvo s40 turbo und kein einziger airbag ist aufgegangen. passiert ist ihm kaum was, aber die angebliche leichte hackbarkeit vom iphone bezieht sich ja nicht nur auf jailreaks, sprich die schutzmechanismen scheinen nicht wirklich gut zu greifen, bzw zu funktionieren am iphone.

in pownage kommt zb. ein fenster das auch noch mal explizit darauf hinweist das root kennwort zu ändern.

sb settings lässt sich der ssh zugang abschalten.

alleine das ich im iphone die browser header höchstens im entwicklermodus beeinflussen kann, bereitet mir auf dauer schon kopfschmerzen.

Bilde doch mal ganze Sätze. Das Lesen ist ein Graus.

nur zur ergänzung und klarstellung:
nur durch den jailbreak alleine, kann einem noch nichts passieren. auch der unlock und viele nützliche dinge wie sbsettings, smsbite etc. führen immer noch zu keiner gefährdung!

die iphone können erst dann infiziert werden und weisen eine sicherheitslücke auf, wenn der benutzer selber SSH als serverdienst instaliert, damit man von aussen auf das iphone zugreifen kann und dabei die warnhinweise und anleitungen, dass man dass passwort ändern sollte, ignoriert.

das ist genauso, als ob man an seinem mac ssh einschaltet und ohne kennwort betreibt. da muss man sich auch nicht wundern, dass leute dann darauf zugreifen können.

ssh ist dazu da, dass man von aussen zugreift. man installiert das nur dann, wenn man das möchte. und in dem fall sollte einem doch klar sein, dass man ein eigenes kennwort vergeben muss. wer das dann nicht macht, ist selber schuld.

snowleopard

Sorry, habe ich nicht selbst geschrieben. Copy and Paste direkt von ifun.de !

Snowleopard_09,

an wen genau richtest Du deine Bitte wegen ganzen Sätzen?

es war irrelevant ob jb/ul oder nicht…

als ich da mit einem freak unterhalten hatte, meinte er: jedes iphone das vorbeikommt und bleibt, telefoniere ich erst mal solange es geht…völlig egal ob jb oder original.

und auch mir ist es schon nachweislich passiert, ich wurde mit meinem iphone(nur) geblockt in einer verbrecher und scharlatan einrichtung in erlangen, kein jammer, direkt geblockt, da anderes phone anstandslos funktionierte.

wie dem auch sei, merkwürdige berechnungen beim origin iphone von und mit tmob gibt es auch ohne jb oder sonstigem.

aber lassen wir das, das iphone ist richtungsgebend und (noch)sehr ausbaufähig.

…wegen ganzen und verständlichen Sätzen…

Ist der iWurm für Jailbraker

ich muss immer schmunzeln bei solchen meldungen, bin froh, dass ich mir den ganzen stress erspare

Ist aber immer schön, dass bei solchen Beiträgen nur die halbe Wahrheit erzählt wird. (siehe dafür fiondas Post)

Ich finde es immer witzig, wie sich die Jailbreak-Hasser (Warum eigentlich? Ihr sagt doch selbst, dass einen niemand zwingt?) sich immer auf solche Meldungen stürzen, um dann zu fordern, dass mit dem Jammern aufgehört wird. Dabei jammert außer ihnen

Da fehlt ein "niemand" im letzten Satz.

Das ist die Gegenamplitude zu all den "EIn iPhone ohne JB ist Mist"- ,gepaart mit den "iPhone mit JB im Ausland, 2,12US$ Roamingkosten!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!"- und "Aaaaaaaaaaaaargh, iPhone tot"-Threads.

Das mit dem Jailbreak im Ausland und den Roamingkosten.. naaaaja. Und diejenigen hier im Forum, die sich über 70€ Roamingkosten gewundert haben, waren meist eher ohne Jailbreak unterwegs und am Jailbreak liegt das eh nicht.
Die "iPhone-tot"-Threads sind halt einige, die unbedingt einen Jailbreak haben wollen, aber ansonsten nicht viel vom iPhone wissen, denn - und das sagt selbst Google - es gibt einen leichten Trick alles wieder in Gang zu bekommen (siehe DFU Modus). Das ist aber auch etwas Off-Topic jetzt.

"Ikee" frisst sich durch:
Erster iPhone-Wurm

Wurmbefall beim iPhone: In Australien treibt "Ikee" sein Unwesen, ein Virus, das per WLAN-Verbindung zwischen den Apple-Geräten übertragen wird. Auch deutsche iPhone-Besitzer sollten Sicherheitsmaßnahmen treffen.



Wurmbefall beim iPhone: In Australien treibt "Ikee" sein Unwesen, ein Virus, das per WLAN-Verbindung zwischen den Apple-Geräten übertragen wird. Auch deutsche iPhone-Besitzer sollten deshalb besser das Standardpasswort für die sichere Online-Verbindung ändern, rät die IT-Sicherheitsfirma Sophos. Das gilt umso mehr, wenn es sich um ein "geknacktes" iPhone handelt - was in aller Regel bei vertragsfreien Geräten der Fall ist, die etwa als Re-Import gekauft wurden. Denn bislang sind nur "Jailbbreak"-Geräte betroffen, auf die sich auch Applikationen laden lassen, die von Apple nicht freigegeben wurden.



"Ikee" ist der erste Wurm, der das iPhone befällt. Für ein Schadprogramm ist er relativ harmlos.: Der Virus sorgt dafür, dass als Display-Hintergrund ein Bild des 80er-Jahre-Stars Rick Astley erscheint - in Anspielung auf einen Astley-Hit versehen mit dem Satz "ikee is never going to give you up". Um zu verhindern, dass sich Ikee auf dem iPhone einnistet, sollten Nutzer das standardmäßig "alpine" lautende Passwort zur SSH-Verbindung ändern.


Quelle: ntv mobile

Na. Da werde ich doch sofort den jailbreak entfernen;)!
Hmm. Neee. War immer gegen den jailbreak. Seit ein paar Tagen ist mein 3gs nun auch frei. Ich muss sagen, es lohnt sich. Nie mehr ohne!! Ob SB settings oder bite SMS. Die Sachen sollten schon von Anfang an vorhanden sein da sie echt praktisch sind. Da es aber nicht so ist, hilft nur eines. Jailbreak! Alleine schon die fiesen rooming kosten! Einfach nur frech.

fiondas (vollkommen korrekte) erklärung, dass das alles per se gar nix mit dem jailbreak an sich zu tun hat, überlest ihr "jailbreak-ablehner" gerne absichtlich, oder wie?

nochmal zusammengefasst.
um mir das sicherheitsrisiko ins haus zu holen, muss ich _nach_ dem jailbreak erstmal explizit einen ssh-server (openssh) auf dem iphone installieren. das macht man nicht gerade zufällig oder aus versehen, sondern bewusst.
wer dann das standard-rootpasswort nicht ändert, dem ist auch nicht mehr zu helfen.

wie fionda schon sagte:
wenn ich auf nem iphone, mac, pc oder was auch immer einen zugang aufstoße, mit einem der ganzen welt bekannten standard-kennwort, dann muss ich mich auch nicht wundern, wenn dann die möglichkeit für fremde besteht zugang zu bekommen.

Jailbreak machen, mit Cydia das SSH-Paket runterladen, dann dieses installieren und anschalten und anschließend das Standard-Paßwort für die User "root" und "mobile" nicht zu ändern, ist schon ziemlich töricht. Wer SSH nutzt, sich das explizit installiert, der weiß doch wie SSH funktioniert. Trotzdem mit einem Paßwort, was jeder kennt, rumzulaufen, ist echt fahrlässig.

Windows is insecure when you work with it. ("arbeitest damit")
Unix is insecure when you work on it. ("es bearbeitest") So geschehen hier.