THEMEN

Wurm ikee greift ungesicherte iPhones an
Veröffentlicht am Montag, 09.November 2009 von Redaktion


Nur wenige Tage nachdem es einem niederländischen Hacker gelungen ist in freigeschaltete iPhones ein zu dringen, gefährdet nun der erste Wurm iPhones. Der nun entdeckte Wurm, der auf den Namen ikee getauft wurde, ist in der Lage sich auf freigeschaltete und nicht gesicherte Geräte zu verbreiten. Das Problem ist, dass auf allen iPhones die Accounts root und mobile von Werk aus das gleiche Passwort haben.



Wird von einem iPhone Nutzer der SSH-Server nach einem Jailbreak geändert, aber das Passwort beibehalten, hat jeder von außen die Möglichkeit als Administrator sich auf das iPhone Zugriff zu verschaffen. Derzeit verbreitet sich ikee vorwiegend in Australien. Das mag daran liegen, dass er zur Zeit lediglich hier im IP-Adressbereichen per UMTS nach verwundbaren iPhones sucht.

Sicherheitsfachleute haben festgestellt, dass nur Geräte betroffen sind, der mittels Jailbreak freigeschaltet wurden. Es heißt, dass der Wurm sich nicht nur selbst automatisch weiter verbreitet, sondern auch auf infizierten iPhones das Hintergrundbild verändert. Auf mit ikee infizierten Geräten ist ein Bild des Pop-Sängers Rick Astley mit der Überschrift "ikee is never going to give you up" zu sehen.

Untersuchungen ergaben, dass die IP-Bereiche in denen der relativ einfach konzipierte Wurm ikee sein Unwesen treibt, dem australischen Netzbetreibers Optus gehört. Bis dato, soll der Wurm noch keinen Schaden verursacht haben. Es wurde beobachtet, dass er sich nach dem Einloggen in ein iPhone selbst hinein kopiert, den SSH-Dienst löscht und das Hintergrundbild, wie bereits erwähnt, verändert. Ist das gelungen begibt sich der Wurm auf die Suche nach weiteren offenen und somit ungesicherten iPhones.

Sicherheitsexperten befürchten, dass ikee in Kürze in unterschiedlichen Varianten auftauchen könnte, da sein Quelltext zum freien Download zur Verfügung stand. Es kann nicht ausgeschlossen werden, dass dann Varianten auftauchen die Schaden in iPhones anrichten oder gar dessen Nutzer ausspionieren. Ein 21-Jähriger Australier, der vorgibt ikee entwickelt zu haben, sagt in einem Interview, er wollte sich eigentlich nur einen Scherz erlauben und er sei überrascht, dass sich ikee so schnell in UMTS-Netzen verbreitet habe.

Um sein iPhone vor ikee zu schützen braucht man sein Gerät lediglich per ssh oder mit der Terminal-App neu anmelden und setzt das Passwort für die Konten root und mobile neu. Allerdings sollte man daran denken, dass bei einem Firmware-Upgrade das Original-Passwort wiederherstellt wird und man aus Sicherheitsgründen sein Passwort neu setzen muß.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
claviscom
Backup