Ein Hacker aus den Niederlanden hat sich Einträgen im Forum Tweakers.net zufolge Zugang zu per Jailbreak entsperrten iPhones verschafft und eine nicht ausblendbare Textnachricht an deren Besitzer verschickt. Darin fordert er sie zum Besuch einer Website auf, die angeblich Informationen enthält, wie sie ihr Smartphone absichern können. Laut Ars Technica sollen Betroffene 5 Euro auf ein PayPal-Konto überweisen, um zu erfahren, wie sich die Meldung wieder entfernen lässt.
Eines der Opfer hat einen Screenshot der Nachricht veröffentlicht. Darin heißt es: „Ihr iPhone wurde gehackt, weil es unsicher ist. Bitte besuchen Sie doiop.com/iHacked und sichern Sie Ihr iPhone. Im Moment habe ich Zugriff auf alle Ihre Dateien.“ Die URL wurde inzwischen mit dem Hinweis, sie sei für Spam oder Phishing missbraucht worden, gesperrt.
Ars Technica vermutet, dass der Hacker per Port Scanning Handys im niederländischen T-Mobile-Netz identifiziert hat, auf denen das Secure-Shell-Netzwerkprotokoll (SSH) läuft. Es wird häufig auf gejailbreakten iPhones verwendet, um Unix-Befehle per Terminal auszuführen. Nutzer, die das voreingestellte Root-Passwort nach einer Freischaltung nicht geändert haben, seien anfällig für einen Hackerangriff, so Ars Technica.
Dem Bericht zufolge ist es das erste Mal, dass diese Art von Portscanning für einen Angriff eingesetzt wurde. „Die Technik ist relativ einfach und kann von jedem angewendet werden, der über ein Minimum an Netzwerk-Know-how verfügt“, schreibt Ars Technica. Der Vorfall unterstreiche die Tatsache, dass Jailbreaking den Sicherheitsmechanismus, den Apple für iPhone OS eingerichtet habe, entferne.
Inzwischen hat der Hacker seinen Erpressungsversuch aufgegeben und einen Fix bereitgestellt, um die von ihm erzeugte Meldung zu entfernen. Er beschreibt auch, wie per SSH das voreingestellte Passwort „alpine“ geändert werden kann.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.