Wurm verbreitet sich auf Jailbreak-iPhones

Rund eine Woche nach einer größeren Attacke auf iPhones mit Jailbreak kursiert nun der Wurm "ikee", der ebenfalls über offene SSH-Zugänge in die Geräte eindringt und sich von dort aus weiterverbreitet. Der Wurm nutzt hierfür die Unachtsamkeit von iPhone-Nutzern aus, die nach einem Jailbreak das Standardpasswort nicht ändern.

Einen echten Schaden scheint der Wurm nicht anzurichten. Nachdem er sich selbst auf das angegriffene iPhone kopiert hat, löscht er den SSH-Dienst und setzt als Hintergrundbild ein Foto des britischen Sängers Rick Astley mit den Worten "ikee is never going to give you up" (You have been Rickrolled - ein berühmtes Internet-Mem). Anschließend sucht er nach weiteren offenen iPhones und installiert sich dort auf die gleiche Art und Weise.

Laut einem Bericht der Sicherheitsspezialisten von Sophos existieren derzeit vier verschiedene Varianten des Wurms, bisher jedoch nur in Australien. Der Code scannt nur nach IP-Adressen des australischen UMTS-Anbieters Optus. Da der Quelltext des Wurms kurzzeitig im Internet verfügbar war, ist das Auftauchen von neuen und schädlichen Varianten zu befürchten.

Der Urheber des Wurms soll im Code Langeweile als Grund angegeben haben. Bei einem UMTS-Scan habe er 26 von 27 Anwender gefunden, die ihren SSH-Client mit dem Standardpasswort "alpine" betrieben und auf die er dementsprechend problemlos zugreifen konnte. Apple weist seit jeher darauf hin, dass ein iPhone mit einem Jailbreak einen Großteil seiner Sicherheitsfunktionen verliert. Nutzer eines Jailbreak-iPhones sollten dringend das root- sowie Nutzer-Passwort ändern, sofern das noch nicht gemacht wurde.

zusätzliche Infos:

- Hacker nutzte Sicherheitslücke bei Jailbreak-iPhones

- SOS-App für das iPhone soll Leben retten

- News gegen Bares - iPhone-App von Springer

- Forum

Forum