Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neuer iPhone-Jailbreak-Wurm versucht Daten zu erspähen

Wie Sophos in seinem Blog berichtet, ist in den Niederlanden ein neuer Wurm im Umlauf, der sich auf iPhones mit Jailbreak einnistet, wenn bei diesen der SSH-Dienst nicht deaktiviert sowie das root-Kennwort nicht geändert wurde. Zuvor war in den Niederlanden bereits ein Hack im Umlauf, bei dem Anwender auf eine Webseite verwiesen wurden, bei der sie gegen 5 Euro weitere Informationen zur Absicherung ihres iPhones erhalten konnten. Der neue Wurm geht aber hier weiter. Er klinkt sich im Startprozess des iPhone ein, ändert das root-Kennwort auf "ohshit" und kommuniziert mit einem litauischen Server, um weitere Anweisungen zu erhalten und gestohlene Daten wie mTANs aus SMS zu übermitteln. Standardmäßig ist das root-Kennwort auf dem iPhone auf "alpine" gesetzt. Da ohne Jailbreak kein root-Zugang möglich ist, stellt dies normalerweise kein Sicherheitsproblem dar. Nach einem Jailbreak wird jedoch oftmals der SSH-Dienst installiert, mit dem sich jeder Nutzer über Netzwerk und Internet auf dem iPhone anmelden kann, sofern er das Kennwort kennt. Obwohl Anwender nach einem Jailbreak daher angewiesen werden, ihr root-Kennwort auf dem iPhone zu ändern, wird dies in vielen Fällen nicht gemacht. Diese Leichtfertigkeit ermöglicht es dann Hackern und Würmern, sich Zugang zum iPhone zu verschaffen. Sophos empfiehlt Nutzern eines unsicheren Jailbreak-iPhones, aus Sicherheitsgründen das Gerät mit der Original-Firmware von Apple wiederherzustellen.

Weiterführende Links:
Avast verkauft Browserdaten seiner Kunden – Sicherheitsbedürfnis perfide ausgenutzt
Avast verkauft Browserdaten seiner Kunden – Sic...
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
iPhone 16 Pro: Angebliche Farbpalette bekannt geworden, zwei neue Optionen
iPhone 16 Pro: Angebliche Farbpalette bekannt g...
Kurz: Netflix-Preiserhöhung auch für Bestandskunden +++ Passkey-Unterstützung für WhatsApp
Kurz: Netflix-Preiserhöhung auch für Bestandsku...
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
iOS 17.4 erschienen
iOS 17.4 erschienen
Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
Gravis ist (bald) Geschichte – Traditionshändler wird komplett schließen
Gravis ist (bald) Geschichte – Traditionshändle...

Kommentare

Khlav Kalash
Khlav Kalash23.11.09 14:59
Ja und wie ändert man das Root-Kennwort nun nachträglich?
Einer, der seinen Nachbarn hasst, entdeckt sogar in der Sonne Fehler.
0
meloen
meloen23.11.09 15:01
Sophos empfiehlt Nutzern eines unsicheren Jailbreak-iPhones, aus Sicherheitsgründen das Gerät mit der Original-Firmware von Apple wiederherzustellen.

Und Gamer, die ihre XBOX gehackt haben, empfehlen sie wahrscheinlich originale Spiele zu kaufen

B2T: Ich glaub ich nehme mir langsam wirklich mal die 5 min und ändere es.
Ja und wie ändert man das Root-Kennwort nun nachträglich?

über Terminal
0
Scheune
Scheune23.11.09 15:05
Über Terminal ist ja schön und gut, aber wie genau war wohl eher die Frage von Khlav Kalash.
0
Cupertimo23.11.09 15:06
Passende Grafik zur Meldung. PWNED!

Mehr kann man nicht sagen...
0
justsports
justsports23.11.09 15:08
Diese Meldung ist immerhin schon besser geschrieben, als die vorherigen. Trotzdem muss weiterhin gesagt werden, dass mit einem Jailbreak NICHT automatisch SSH auf dem iPhone installiert wird. Das tut immer erst der Nutzer selber.

Das Passwort ändern für den root Benutzer:

SSH Zugriff per Mac/PC übers Terminal oder direkt am iPhone MobileTerminal öffnen

Nachdem ihr folgenden Befehl eingegeben habt, drückt ihr Enter.
su root

Danach sollten dann folgende Zeilen auf dem Bildschirm erscheinen:
*iPhone Name*/iPhones:~ mobile$ su root
Password:

Hier gebt ihr das Standardpasswort "Alpine" ein um Zugriff auf die Root-Ebene zu erhalten. Zur Info: Es werden beim Eintippen des Passwortes keine Zeichen angezeigt. Also nicht wundern.

Habt ihr das Passwort korrekt eingegeben erscheint folgendes:
*iPhone Name/iPhones:/ root#

Jetzt müsst ihr nurnoch mit dem Befehl "passwd" ein neues Passwort eingeben und dieses durch nochmaliges eingeben bestätigen.
*iPhone Name*/iPhones:/ root# passwd
Changing password for root.
New password:
Retype new password:


Quelle: http://www.faq4mobiles.de/forum/apple/65744-tutorial-iphone-ssh-kennwort-aendern.html
0
Scheune
Scheune23.11.09 15:09
Hab das hier auf Sendowski.de gefunden:

Hi, hier mal eine kleine Step by Step Anleitung für das Ändern des Passworts:
01. Starte Cydia
02. Suche terminal, es erscheint MobileTerminal
03. Auswählen und installieren
04. Starte Terminal, es erscheint der Name Deines iPhones:- mobile
05. Gib mit der Tastatur passwd ein und bestätige mit Return.
06. Es erscheint:
Changing password for mobile.
old password:
07. Jetzt gibst Du alpine ein und mit Return bestätigen.
08. Jetzt erscheint new password:
09. Gib Dein persönliches neues Passwort ein und bestätige mit Return
10. Jetzt erscheint Retype new password
11. Gib Dein persönliches Passwort erneut ein und bestätige mit Return

Wenn Du Dich vertippt hast, erscheint Mismatch try again pop quit.
Es geht dann wieder bei Punkt 07 los.

Fertig.

Jetzt kannst Du Terminal mit der Home Taste verlassen.
Wenn Du vergesslich bist, sichere Dir Dein Passwort irgendwo, wo Du es wiederfindest.
0
justsports
justsports23.11.09 15:11
Scheune
Mit deiner Anleitung ändert man bloß das Passwort vom mobile Benutzer. Mit Sicherheit auch wichtig, noch wichtiger ist allerdings der root Benutzer! Siehe meinen Beitrag vor dir.
Für alle: Am Besten einfach beide Anleitungen für beide Benutzer befolgen oder SSH einfach deinstallieren.
0
ulanbator
ulanbator23.11.09 15:20
mal ne Frage... wie sieht man, ob SSH installiert ist auf dem iPhone?
0
justsports
justsports23.11.09 15:25
Unter Cydia bei den installierten Paketen gucken? Nennt sich dort üblichweise OpenSSH. Und mit einem Jailbreak wird es *nicht* mitinstalliert. Es ist erst der Nutzer.
0
exAgrajag23.11.09 15:29
Ist das eigentlich Absicht, daß es ständig so klingt, als wenn der Jailbreak schuld wäre?
0
Garp200023.11.09 15:37
Hahaha.
Star of CCTV
0
analyst23.11.09 15:38
Finde die Meldung auch etwas merkwürdig geschrieben. Durch einen gängigen Jailbreak wie z.B. blackra1n (dauert übrigens nur 20 sekunden und ist Kinderleicht) wird kein SSH installiert oder aktiviert. Der "normale" jailbreaker braucht SSH auch garnicht.

Ach ja, Tipp für alle jailbreaker:

Sucht mal im Cydia nach "Overboard". Ist ein Orbit-ähnliches Expose fürs Springboard, nur umfangreicher und schneller und bei der richtigen Repo sogar kostenlos
0
hakken
hakken23.11.09 15:38
diese verdammten Blutsauger bei Sophos immer... Sitzen in Ihrem Kämmerchen und Tüfteln an neuen Bedrohungen in Form von Würmern und Viren für den Mac-Bereich und iPhone! *sick*
0
Applesau
Applesau23.11.09 15:42
oder per Terminal auf dem MAc (iPhone hat SSH an und ist im selben Netz).
IP vom ihpone suchen (unter Sbsettings oder den normalen einstellungen)

im terminal eingeben:
- ssh root@IPvomiPhone
- altes passwort
- passwd
- neues passwort
- neues passwort
0
1966hf
1966hf23.11.09 15:43
für alle die mit dem terminal nicht klar kommen und trotzdem ab und an ssh brauchen:

BossPrefs installieren und ssh ausschalten.
einschalten nur wenns für den moment gebraucht wird.
0
sierkb23.11.09 15:44
hakken:

Genau -- sehr wahrscheinlich stecken die auch hinter den ganzen 9/11-Verschwörungen und sind auch die eigentlichen Drahtzieher hinter den Verschwörungstheorien rund um den Kennedy-Mord und die Mondlandung...
0
momma23.11.09 15:47
SSKM - selbst schuld, kein mitleid
0
Dirk!23.11.09 15:53
Was will das Teil mit einer mTan?

Das mTan Verfahren funktioniert dermaßen, dass die angeforderte TAN nur für die Session (und Überweisung) gültig ist, aus der sie angefordert wurde.

Also was will man mit der Nummer, wenn man mit Ihr keine anderen oder modifizierten Überweisungen auslösen kann?
0
analyst23.11.09 16:00
@ Dirk!

sich als Hacker cool fühlen, das will man damit
0
oaki23.11.09 16:41
Sophos empfiehlt Nutzern eines unsicheren Jailbreak-iPhones, aus Sicherheitsgründen das Gerät mit der Original-Firmware von Apple wiederherzustellen.
Also irgendwie kommt mir das ein bisschen vor als hätte Apple da was springen lassen. Man will auch morgen noch vor den Jailbreaks warnen...
0
MacMark
MacMark23.11.09 16:46
Der Jailbreak allein installiert SSH nicht.
@macmark_de
0
jogoto23.11.09 17:13
Wie toll! Ich lasse jetzt die Haustüre offen und berichte jeden Tag hier, wen oder was ich wieder im Hausflur gefunden habe.
0
justsports
justsports23.11.09 17:23
jogoto
Pass bloß auf, ich bin heute feiern!
0
jogoto23.11.09 21:45
0
Quickmix
Quickmix23.11.09 22:10
Gut das ich auf Jailbreak bei meinem iPhone verzichtet habe. Werde da auch nie was daran ändern.
0
Vjk23.11.09 22:46
Im mobile terminal. login root und Dann das passwort Alpine Und dann wieder dass Passwort genauso ändern
0
JavaEngel24.11.09 00:21
War ja damals schon klar. Wer selbst Lücken nutzt wird eben auch selbst bestraft.
0
clauer24.11.09 06:59
Der Wurm ist doch schon ne Ewigkeit unterwegs, hab ich doch schon vor vier wochen auf fscklog gelesen.
0
Nemo_G
Nemo_G24.11.09 11:12
Zwar habe ich kein iPhone und muss daher aus keinem Gefängnis ausbrechen, aber mir fiel auf, dass das Standardpaßwort hier mal "alpine" und mal "Alpine" geschrieben wird.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.