Wurm nutzt SSH-Schwachstelle
Dritte iPhone-Malware in zwei Wochen entdeckt
In einem Blogeintrag warnen die Anti-Viren-Forscher von Symantec vor einem neuenWurm, der gegen iPhones mit Jailbreak zielt. Gefunden wurde die noch namenlose Malware von einem niederländischen Provider. Wie auch die ersten beiden Würmer, ikee und Privacy.A, setzt die neue Malware auf eine Lücke in der SSH-Implementierung von Jailbreak-iPhones. Genauer gesagt nutzt der Wurm einfach ein Standard-Passwort für den Zugriff auf das Gerät.
Einmal auf dem iPhone, beginnt der Wurm damit, private Daten und SMS-Nachrichten an die Entwickler zu übertragen. Außerdem erhalten diese einen Remote-Zugriff auf das iPhone. Damit lassen sich beispielsweise neue Programme herunterladen und installieren oder das Root-Passwort ändern, wodurch der Nutzer von seinem eigenen Gerät ausgesperrt Wird. Wie die Symantec-Forscher berichten, zielen die Attacken auf eine ganze Reihe von IP-Adressen. Darunter befinden sich auch solche, die T-Mobile zugeordnet sind.
- Verschiedene Mail-Provider sind vorkonfiguriert.
- Push-Mail: Firmenkunden können ihr Gerät mit Exchange kopplen....
- ... dort lässt es sich auch verwalten
- Je nach Sicherheitseinstellungen verlangt der Exchange-Server einen zusätzlichen Code.
- Der E-Mail-Eingang
- Anhänge werden ab einer gewissen Größe erst auf Wunsch nachgeladen.
- Die E-Mail Einstellungen
- Wird das Gerät verlegt, lässt es sich löschen.
- Der Wipe wird per Mail bestätigt
- Dumm: Koppelt man das iPhone mit einem Exchange-Server, werden die lokalen Kontakte gelöscht.
- Unpraktisch: Das iPhone 3G ist kein Wechseldatenträger, Inhalte erhält es nur via iTunes oder über das Netz.
- Königsdisziplin: Das iPhone ist das beste Smartphone, um unterwegs im Web zu surfen.
Als Gegenmaßnahme empfiehlt Symantec, alle Daten des iPhone zu sichern und das Gerät in den Auslieferungszustand zurückzuversetzen und alle Updates von Apple zu installieren. Wird ein Jailbreak aufgespielt, sollten alle Passwörter geändert werden. (mja)