In einem Blogeintrag warnen die Anti-Viren-Forscher von Symantec vor einem neuenWurm, der gegen iPhones mit Jailbreak zielt. Gefunden wurde die noch namenlose Malware von einem niederländischen Provider. Wie auch die ersten beiden Würmer, ikee und Privacy.A, setzt die neue Malware auf eine Lücke in der SSH-Implementierung von Jailbreak-iPhones. Genauer gesagt nutzt der Wurm einfach ein Standard-Passwort für den Zugriff auf das Gerät.
Einmal auf dem iPhone, beginnt der Wurm damit, private Daten und SMS-Nachrichten an die Entwickler zu übertragen. Außerdem erhalten diese einen Remote-Zugriff auf das iPhone. Damit lassen sich beispielsweise neue Programme herunterladen und installieren oder das Root-Passwort ändern, wodurch der Nutzer von seinem eigenen Gerät ausgesperrt Wird. Wie die Symantec-Forscher berichten, zielen die Attacken auf eine ganze Reihe von IP-Adressen. Darunter befinden sich auch solche, die T-Mobile zugeordnet sind.
Als Gegenmaßnahme empfiehlt Symantec, alle Daten des iPhone zu sichern und das Gerät in den Auslieferungszustand zurückzuversetzen und alle Updates von Apple zu installieren. Wird ein Jailbreak aufgespielt, sollten alle Passwörter geändert werden. (mja)