Niederländischer Hacker kapert entsperrte iPhones
Ein niederländischer Hacker hat per SSH die Kontrolle über freigeschaltete iPhones übernommen (Screenshot: Tweakers.net).
Ein Hacker aus den Niederlanden hat sich Einträgen im Forum Tweakers.net zufolge Zugang zu per Jailbreak entsperrten iPhones verschafft und eine nicht ausblendbare Textnachricht an deren Besitzer verschickt. Darin fordert er sie zum Besuch einer Website auf, die angeblich Informationen enthält, wie sie ihr Smartphone absichern können. Laut Ars Technica sollen Betroffene 5 Euro auf ein PayPal-Konto überweisen, um zu erfahren, wie sich die Meldung wieder entfernen lässt.
Eines der Opfer hat einen Screenshot der Nachricht veröffentlicht. Darin heißt es: "Ihr iPhone wurde gehackt, weil es unsicher ist. Bitte besuchen Sie doiop.com/iHacked und sichern Sie Ihr iPhone. Im Moment habe ich Zugriff auf alle Ihre Dateien." Die URL wurde inzwischen mit dem Hinweis, sie sei für Spam oder Phishing missbraucht worden, gesperrt.
Ars Technica vermutet, dass der Hacker per Port Scanning Handys im niederländischen T-Mobile-Netz identifiziert hat, auf denen das Secure-Shell-Netzwerkprotokoll (SSH) läuft. Es wird häufig auf gejailbreakten iPhones verwendet, um Unix-Befehle per Terminal auszuführen. Nutzer, die das voreingestellte Root-Passwort nach einer Freischaltung nicht geändert haben, seien anfällig für einen Hackerangriff, so Ars Technica.
Dem Bericht zufolge ist es das erste Mal, dass diese Art von Portscanning für einen Angriff eingesetzt wurde. "Die Technik ist relativ einfach und kann von jedem angewendet werden, der über ein Minimum an Netzwerk-Know-how verfügt", schreibt Ars Technica. Der Vorfall unterstreiche die Tatsache, dass Jailbreaking den Sicherheitsmechanismus, den Apple für iPhone OS eingerichtet habe, entferne.
Inzwischen hat der Hacker seinen Erpressungsversuch aufgegeben und einen Fix bereitgestellt, um die von ihm erzeugte Meldung zu entfernen. Er beschreibt auch, wie per SSH das voreingestellte Passwort "alpine" geändert werden kann.
Tags:
16 von 19 Lesern fanden diesen Artikel nützlich.
Viele Grüße,
die Redaktion
Nur als Hintergrund für unser Zögern. Jedenfalls noch einmal danke für die Anregung!
Viele Grüße,
die Redaktion
Somit steht es mir frei, damit zu machen, was ICH will.
Nichts spricht dagegen, das iPhone nur als Briefbeschwerer oder Ich-will-ja-nur-telefonieren zu benutzen.
Wenn ich aber so viel Geld für so ein bisschen Hardware ausgebe, dann möchte ich auch alles aus dem Gerät raus holen.
Wenn dies nur über jailbreak funktioniert, dann muss es halt eben so sein.
Somit ist das jailbreak meines iPhones mein gutes Recht, ich darf halt bloss keine illegalen Sachen damit machen.
Homebrew-Software ist nicht illegal, benötigt aber ein jailbreak
Wenn ich einen Porsche fahre, dann möchte ich auch mal richtig Gas geben.
Sollte ich dies trotz Geschwindigkeitsbeschränkung auf meiner Hausstrecke machen, dann mache ich mich Strafbar.
Aber nicht, weil ich mit meinem Porsche zu schnell gefahren bin, sondern weil ich auf meiner Hausstrecke zu schnell gefahren bin.
Nichts spricht dagegen, dies auf der Rennstrecke auszuprobieren.
Oder ist jetzt jeder Porschefahrer ein potentieller Geschwindigkeitsübertreter ?
Wenn der iPhone-User vergisst das ssh-Kennwort zu ändern, ist er selber schuld.
Genauso ist der Porschefahrer aber schuld, wenn er seinen Schlitten gegen die Leitplanke setzt.
Mit einem Käfer oder einer freiwillig auferlegten Geschwindigkeitsbeschränkung wäre das nicht passiert.
Es nun aber gut zu heissen, Porschefahrer aktiv in die Leitplanke zu drängen, halte ich für starken Tobak.
Viele Grüße
Ralf
PS: Ich besitze weder iPhone noch Porsche, aber HTC läßt sich auch schön modden.
Torty
Wer sich dieses überteuerte Gerät mit veralteter Technik kauft, das man sich zwingend über iTunes aktivieren muss und mit dem man nur bei Apple Software laden/kaufen kann, bei dem man sich "strafbar" macht wenn man das eben umgeht ... ist selbst Schuld.
Es geht darum das sich 90% der User die ein iPhone mit irgendeiner Software "aufmachen" keinen blassen Dunst haben was sie da jetzt genau gemacht haben. Das ist wie mit einem Original Windows XP installiertem rechner ohne Patches direkt ins Internet zu gehen. Wenn ich "cool" sein will und mein iPhone hacke dann muss mir bewusst sein was ein ssh dienst ist wieso er ein Passwort braucht und was man damit evtl anstellen kann. Genauso muss mir bewusst sein das die Apps die ich nicht aus dem App-Store bei Apple bekomme eventuell einen Trojaner / Malware oder was auch immer enthalten können der vollen Zugriff auf alle meine im Telefon gespeicherten Daten und Kontakte hat.
Und gerade beim iPhone und dessen Erfolg und der Masse an "leichtsinnigen" Usern, die sich das iPhone aufmachen lassen oder selber die Software starten ohne zu wissen für war genau man danach dieses tethering von dem alle reden eigenlich braucht, die die eigentlich das gängeln von Apple gewöhnt sind (keine Viren auf dem Mac, Sichere Software durch Prüfung etc. ) wird das in nächster Zeit noch richtig lustig werden.
Besitze weder Ipfone noch Porsche ...lol