Gefährlicher Wurm kopiert alle persönlichen Daten
ACHTUNG: Neuer iPhone-Wurm kopiert alle persönlichen Daten
Ein neuer Wurm bedroht das iPhone, aber diesmal ist er gefährlich. Die jetzt bekannt gewordene Schadsoftware "Privacy.A" schleust sich unbemerkt auf das Gerät ein und kopiert alle persönlichen Daten wie Kontakte, E-Mails, Fotos oder SMS auf einen Server oder Computer im Netzwerk. Sogar die Daten von Drittanwendungen können ausgelesen werden. Der Nutzer bekommt von dem Diebstahl gar nichts mit. Die auf Mac spezialisierte Sicherheitsfirma intego warnt in ihrem Blog (Englisch) vor der neuen Bedrohung. Besitzer eines ungehackten iPhone müssen sich keine Sorgen machen.
Genauso wie der RickRoll-Wurm und der niederländische Hacker nutzt "Privacy.A" eine seit langem bekannte Schwachstelle bei entsperrten iPhone. Denn der Jailbreak öffnet einen Zugang zu den Benutzerkonten root und mobile, die Zugriff auf alle Daten des Telefons erlauben. Das Standard-Passwort für die Benutzerkonten ist alpine – und über SSH kann man auch aus dem Internet darauf zugreifen. Der Angriff mit "Privacy.A" funktioniert allerdings nur innerhalb von WLAN-Netzen und nicht über UMTS. Aber Hacker können den Wurm ganz einfach auf einem Notebook installieren, sich damit in ein Internet-Cafe setzen und im Netzwerk nach iPhone-Modellen mit einer SSH-Software und Original-Benutzername sowie -Passwort suchen.
Benutzer eines iPhone ohne Jailbreak oder SSH-Programm infiziert der Wurm nicht. Alle anderen können sich schützen, indem sie die schon wie im ersten Beitrag verlinkten Anleitung zum ändern des SSH Passwortes ausführen.