iPhone wird rickrolled
Der erste Wurm namens iKee, welcher das beliebte Smartphone der Firma Apple attackiert, macht seit kurzer Zeit Jagd auf für Fremdsoftware freigeschaltete (“jailbroken”) Handys mit laufendem SSH-Server. Der SSH-Server ist für das Login von entfernten Netzwerkgeräten aus auf dem iPhone möglich, allerdings per Standard von Apple deaktiviert.
iKee greift mit Adminrechten auf den SSH-Server zu, wenn dessen Standardpasswörter nicht geändert wurden. Danach ändert das Programm das Hintergrundbild in ein Foto von Rick Astley mit der Nachricht “ikee is never going to give you up“, deaktiviert den SSH-Dienst, um weitere iKee-Infektionen zu verhindern und macht sich auf die Suche nach weiteren iPhones, die über UMTS zu erreichen sind. Der Programmcode war kurze Zeit online verfügbar, was befürchten lässt, dass demnächst weitere iKee-Klone mit destruktiveren Mechanismen auftauchen.
Es gibt vier Varianten (A bis D), die sich kaum von einander unterscheiden. Nur Variante D versteckt sich ein wenig besser als die anderen und manipuliert einige Cydia-Dateien, wie der mutmaßliche Autor – ein 21 Jahre alter Student – in einem Interview verlauten ließ. In dem Interview gab der Programmierer auch bekannt, wie man den Wurm wieder los wird.
Man, man, man Luca!
Du bist schon wieder nicht up-to-date
Wenn du solche Beiträge schreibst, solltest du auch immer aktuell bleiben
Es gibtschon (lange) einen neuen Wurm der wesentlich gefährlicher ist: iPhone/Privacy.A
“Dieser neue Wurm ermöglicht es dem Hacker freien Zugang auf eMail Konten, Kontakte, SMS Nachrichten und Fotos”
Und man muss SSH nicht KOMPLETT deaktivieren. Es reicht das Passwort von alpine auf ein neues zu ändern und alles ist gut.
Will man OpenSSH doch deaktivieren ist SBSettings ganz gut
Lg,
jonny
Jetzt weiß ich dann auch wieder, warum ich Hard- und Software von Apple nicht mag – löcherig wie Schweizer Käse. Das beeinflusst allerdings nicht die Berichterstattung hier, falls das jemand denken sollte
Jajaaaaaa – bei mir den Schlauscheisser mit dem Orb raushängen lassen und hier bereits im ersten Satz nen Fehler drinne: freigeschalten (freigeschalteten?)
HAHA!
Neee! Standartmäßig ist das iPhone OS gegen solche “Angriffe” / Würmer ja abgesichert. Und wenn jemand sein Device schon jailbreakt, sollte er wissen was er tut und OpenSSH wie in meinem 1. Kommentar schon geschrieben durch SBSettings bei nicht-verwendung deaktivieren!
Lg
Ouch, @caschy. Soll natürlich “freigeschaltete” heißen. Das mit der Orb war allerdings mehr eine Frage aus eigener Unsicherheit ^^
Ich weiß schon, wieso ich mich nach langem Überlegen GEGEN das jailbreak entschieden hab. Wozu auch? Ich hab alles was ich brauche im Original
.
.
Wer das tut, muß halt mit sowas rechnen. Mein Mitleid hält sich in Grenzen. Genauso wie mein Mitleid mit denen, die ihre Xbox flashen, und dann von MS gebanned werden. Aber das ist ein anderes Thema
Stimmt, hat ja auch irgendwas mit “selber schuld” zu tun…
Wäre dann dies schon der 3. Wurm?
Zweiter iPhone-Wurm im Umlauf – Schädling hat niederländische Bankkunden im Visier
Medic
Also den niederländischen Hacker gibts schon länger, das war aber kein Wurm. Ob das mit deiner Meldung was zu tun hat, weiß ich nicht – die NZZ verbreitet bei technischen Themen auch manchmal Mist. Bis jetzt gibts anscheinend auch noch keine bestätigenden Meldungen, die DPA hat diesbezüglich meines Wissens nach auch noch keine Pressemeldung veröffentlicht.