THEMEN

Hacker nutzte Sicherheitsluecke in iPhones aus
Veröffentlicht am Mittwoch, 04.November 2009 von Redaktion


Um an das Geld anderer zu gelangen hat sich ein anscheinend jugendliche Angreifer eines längst bekanntes Sicherheitsproblems von iPhones mit Jailbreak bedient und diverse iPhones niederländischer Nutzer gehackt. Auf den Displays der betroffenen iPhones erschien ihren Nutzern so genannte Wichtige Warnung. Der Hacker bot für 5 Dollar eine Anleitung, wie man das iPhone wieder sauber bekommt und in Zukunft vor weiteren Angriffen schützen kann, an.



Benutzer, der von dem Übergriff betroffenen iPhones, fanden auf ihren Geräten die Nachricht: "Ihr iPhone wurde gehackt, weil es äußerst unsicher ist. Bitte besuchen sie doiop.com/iHacked und sichern Sie ihr Telefon wieder ab!" Weiter gab der Hacker an, er habe nun Zugriff auf alle auf dem iPhone gespeicherten Daten und die Meldung würde angeblich erst wieder verschwinden, wenn das Gerät wieder sicher sei.

Ist ein Nutzer der Aufforderung gefolgt und hat die angegebene Seite aufgesucht wurde er, damit die Sicherheit seines iPhones wiederhergestellt wird, aufgefordert per PayPal 5 Dollar zu zahlen. Die Hinweise die der iPhone Nutzer nach Zahlung der 5 Dollor erhielt bestanden aus kaum mehr, als aus einer Anleitung zur Wiederherstellung der Werkseinstellungen ohne Jailbreak. Der Hacker hatte eine bereits bekannte Lücke, die nur iPhones mit Jailbreak betrifft, ausgenutzt.

Die beiden Benutzer-Accounts root und mobile haben auf allen iPhones das gleiche Passwort. Wird von einem Nutzer nach einem Jailbreak der SSH-Serve installiert, kann jeder von außen als Administrator auf sein iPhone zugreifen. Der Hacker nutzte die Schwachstelle für sich aus und kopierte unter anderen übers Netz modifizierte Hintergrundbilder auf offene Systeme.

Scheinbar machte er sich den Umstand zu Nutze, dass der Netzwerk-Scanner nmap Apples Smartphone via Netz über deren offenen TCP-Port 62078 (tcpwrapped) eindeutig identifizierbar ist. Wie viele Opfer ihm die geforderten 5 Dollar überwiesen ist nicht bekannt. Nach dem eine Welle der Entrüstung los brach bekam er es wohl mit der Angst zu tun und veröffentlichte kostenlos eine Anleitung wie die betroffenen iPhones zu reinigen seien und entschuldigte sich sogar noch. Dieser Vorfall zeigte, dass auch iPhones Sicherheitslücken aufweisen und vor Übergriffen nicht sicher sind.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Nortin Anti Virus
Symantec Norton Anti Virus