Vorsicht iPhone-Nutzer: Böse Würmer treiben ihr Unwesen

Der erste bösartige iPhone-Wurm wurde in freier Wildbahn entdeckt. Der Trägt den Namen iKee und breitet sich auf Geräten mit Jailbreak aus.

Entdeckt wurde der Schädling vom Internet Storm Center. Er bedient sich einer SSH-Lücke, um auf iPhones zu gelangen. Das hängt vermutlich damit zusammen, dass die Benutzer-Konten root und mobile auf allen iPhones die gleichen Passwörter haben. Ansonsten ist das Programm wohl von einem unerfahrenen Programmierer in C geschrieben worden. Es nistet sich über den alternativen App-Store Cydia ein, verschafft sich SSH-Zugang mit dem Standard-Passwort, kopiert Dateien auf das iPhone, ändert die Hintergrundgrafik und sperrt den SSH-Zugang.

Noch ist unbekannt, ob nur Jailbreak-iPhones von dem Wurm betroffen sind oder nicht. Es könnte durchaus möglich sein, dass er sich auch auf normalen Geräten einnisten kann.

Übrigens sind nicht nur das iPhone, sondern auch Macs gefährdet. Dazu hat mein Kollege Manfred neulich beim Inquirer eine Meldung verfasst. Ein Programm namens Trojan.Loosemaque schleicht nämlich derzeit umher und sabotiert Macs. [Maxim Roubintchik]

Update: Ein Interview mit dem Programmierer des Virus lässt sich hier nachlesen. Darin stehen weitere Infos zu diesem Thema.

[via PC Professionell, TheInquirer, Internet Storm Center]

Tags :
  1. Wie soll sich denn ein Virus per SSH auf einem iPhone ohne Jailbreak niederlassen?

    Gizmodo ist echt nicht mehr das was es einmal war…

  2. Chickenwing: Indem er eine andere sicherheitslücke ausnutzt. Was gizmodo angeht finde ich die seite besser als je zuvor Und das hat was zu bedeuten

  3. Unnötige Panikmache. Nur weil man schnell was ins Blog „rotzen“ will ohne den technischen Hintergrund zu ergründen bzw. zu verstehen.

  4. unnötige Panikmache!
    1. Im deutsche t-mobile netz nicht möglich, da es keine öffentlichen IP’s gibt.
    2. Ist man selbst Schuld wenn man SSH installiert und dann das Passwort nicht ändert, bzw. wenn mann es nicht ausschaltet.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising