Lösegeld für das iPhone!

Einige niederländische iPhone User mussten “am eigenem iPhone” erfahren, dass ein Jailbreak nicht nur den Weg für Drittanbieter-Apps, sondern auch für Hacker frei macht. Ein ebenfalls niederländischer Hacker scannte iPhones nach offenen Ports und nutzte eine altbekannte Sicherheitslücke in SSH um den Betroffenen einen Schrecken einzujagen.

Standardmäßig ist das Passwort hierfür “alpine” und sofern es nicht geändert wurde war es natürlich eine Leichtigkeit für den Hacker sich Zugriff auf die jeweiligen iPhones zu verschaffen. Die betroffenen User erhalten eine SMS-ähnliche Meldung, mit der Instruktion, die Website doip.com/iHacked (mitlerweile vom Anbieter gesperrt) zu besuchen, auf welcher man für 5$ eine Anleitung zum Entfernen derselben erwerben kann, die wahrscheinlich nur das Wiederherstellen der Werkseinstelungen beinhaltet.
Angeblich gehe es dem Hacker nicht um Geld, was bei dieser relativ kleinen Summe auch wahrscheinlich scheint, sondern er möchte die User darauf hinweisen wie groß diese Sicherheitslücke ist, die sogar Telefongesprächmitschnitte ermöglicht.

Damit es euch nicht auch so ergeht findet Ihr hier eine Anleitung zum Ändern des SSH-Passwortes

Hi,

hätte das gemacht wie oben beschrieben...
komischerweise als ich mich mit WinSCP und iphone verbunden habe...
war das Passwort immernoch alpine...

warum...
kann mir da jemand helfen?

Grüße

Hallo bss-sieben!

Habe die Anleitung ausführlicher formuliert ich hoffe das es dir nun weiterhilft, wenn nicht bitte ich dich um eventuelle Fehlermeldungen! https://all4phones.de/forum/iphone-a...html#post73095

Und schon wieder gibt es neues zu berichten zum Thema:

iPhone-Wurm attackiert Jailbroken iPhones per SSH mit Rick Astley!

Nach der manuellen Attacke auf Jailbroken iPhones mit installiertem sowie aktiviertem SSH und zugleich ungeändertem Passwort über das UMTS-Netz von T-Mobile Niederlande, begab sich nun der wohl erste iPhone-Wurm in Australien auf die Reise. Dieser nutzt die bekannte Konstellation und ändert nicht nur das Wallpaper des unbedarften iPhone-Besitzers in rickrollender Manier, sondern kopiert sich selbst mit auf das angegriffene iPhone, entfernt dort den SSH-Daemon und sucht dann nach weiteren iPhones (unter anderem) in derselben IP-Range des UMTS-Netzes, das das jeweilige iPhone gerade benutzt - findet er ein entsprechend offenstehendes Exemplar, pflanzt er sich dorthin fort. Bislang breitete sich der Wurm hauptsächlich unter iPhones des australischen Netzbetreibers Optus aus, da dort die vergebenen IP-Adressen des UMTS-Netzes (ebenso wie bei T-Mobile Niederlande) unmittelbar zu erreichen sind, aber aus weiteren Ländern gibt es angeblich auch erste Berichte über Infektionen. Nach Angabe des Wurm-Entwicklers 'ikee' richtet der Code keinen ernsthaften Schaden an und verändert in einer Variante lediglich einige Cydia-Dateien. Da der Quellcode veröffentlicht wurde, könnte aber in Kürze mit unfreundlicheren und unauffälligeren Variationen zu rechnen sein. Insofern bleibt nur erneut der dringliche Hinweis an Jailbreaker: Nachsehen ob SSH installiert wurde und das root- sowie Nutzer-Passwort unbedingt ändern, falls Ihr es nicht schon längst gemacht habt! Anleitung: https://all4phones.de/forum/iphone-a...html#post73095

ACHTUNG: Neuer iPhone-Wurm kopiert alle persönlichen Daten

Ein neuer Wurm bedroht das iPhone, aber diesmal ist er gefährlich. Die jetzt bekannt gewordene Schadsoftware "Privacy.A" schleust sich unbemerkt auf das Gerät ein und kopiert alle persönlichen Daten wie Kontakte, E-Mails, Fotos oder SMS auf einen Server oder Computer im Netzwerk. Sogar die Daten von Drittanwendungen können ausgelesen werden. Der Nutzer bekommt von dem Diebstahl gar nichts mit. Die auf Mac spezialisierte Sicherheitsfirma intego warnt in ihrem Blog (Englisch) vor der neuen Bedrohung. Besitzer eines ungehackten iPhone müssen sich keine Sorgen machen.

Genauso wie der RickRoll-Wurm und der niederländische Hacker nutzt "Privacy.A" eine seit langem bekannte Schwachstelle bei entsperrten iPhone. Denn der Jailbreak öffnet einen Zugang zu den Benutzerkonten root und mobile, die Zugriff auf alle Daten des Telefons erlauben. Das Standard-Passwort für die Benutzerkonten ist alpine – und über SSH kann man auch aus dem Internet darauf zugreifen. Der Angriff mit "Privacy.A" funktioniert allerdings nur innerhalb von WLAN-Netzen und nicht über UMTS. Aber Hacker können den Wurm ganz einfach auf einem Notebook installieren, sich damit in ein Internet-Cafe setzen und im Netzwerk nach iPhone-Modellen mit einer SSH-Software und Original-Benutzername sowie -Passwort suchen.

Benutzer eines iPhone ohne Jailbreak oder SSH-Programm infiziert der Wurm nicht. Alle anderen können sich schützen, indem sie die schon wie im ersten Beitrag verlinkten Anleitung zum ändern des SSH Passwortes ausführen.

Schadsoftware breitet sich aus den Niederlanden aus

Erst kürzlich wurden zum ersten Mal bekannt, dass das iPhone von Schadsoftware bedroht ist. Der Wurm namens Ikee breitete sich über Australien aus, verursachte jedoch keinen ernsthaften Schaden. Nun ist ein iPhone-Wurm aus den Niederlanden im Umlauf, welcher nicht wie im ersten Fall ein harmloses Foto des Pop-Sängers Rick Astley auf das Gerät lädt, sondern eine ernsthafte Bedrohung für die Nutzer darstellen kann.

So sollen Kriminelle über die Schadsoftware auf die gespeicherten Daten des Nutzers zugreifen können. Auch sensible Informationen wie Bankdaten sind damit von dem Wurm namens "Duh" oder "Ikee.B" gefährdet. Erste Kunden der niederländischen Bank ING seien bereits von einem Angriff betroffen.

Wie der Ikke-Wurm befällt die neue Schadsoftware jedoch nur Geräte, bei denen ein Jailbreak durchgeführt wurde. Zudem muss auf dem iPhone das SSH-Protokoll installiert sein, welches der verschlüsselten Netzwerkverbindung zu Computern dient.

Der Wurm nutzt das voreingestellte iPhone-Systempasswort "alpine". Hat der Nutzer dieses nicht geändert, ändert der Wurm es automatisch und verwehrt dem Nutzer damit einen Zugriff. Laut dem Softwarehersteller Sophos lautet das geänderte Passwort dann "ohshit".