Der Virenspezialist Symantec warnt in einem Blogeintrag vor dem neuen iPhone-Wurm iPhoneOS.Ikee.B (auch bekannt als „Duh“), der – wie schon seine 2 Vorgänger – iPhones mit Jailbreak befällt, bei denen das voreingestellte SSH-Passwort nicht geändert wurde.
Der Wurm ist deutlich gefährlicher als iPhone/Privacy.A: Er kopiert nicht nur private Daten, sondern ermöglicht dem Angreifer auch die komplette Kontrolle über das Smartphone, inklusive der Option für Download und Installation zusätzlicher Malware. Außerdem ist er das in der Lage, das SSH-Passwort zu ändern, um den Benutzer vom Gerät auszusperren.
Eine weitere Neuheit: Der Wurm kann sich direkt von infizierten iPhones aus verbreiten, und nicht wie seine Vorgänger über einen Computer.
Gefunden wurde die schadhafte Software von einem niederländischen ISP, Angaben von Symantec zufolge deckt sie eine weitaus größere Spanne von IP-Adressen inkl. UPC Niederlande und Optus Australia, evtl. auch von Ungarischen und Portugiesischen Providern sowie T-Mobile International.
Nähere Infos auf symantec.com: Blogeintrag und detaillierte Virusinformationen
Für diejenigen, die (aus welchem Grund auch immer) immer noch das Standard-Passwort am jailbroken iPhone belassen haben, gibt es in unserem früheren Beitrag eine Anleitung zum Ändern des SSH-Passwortes
Update: Das neue SSH-Passwort wurde von Paul Ducklin (Sophos) geknackt, und lautet „ohshit“. Der Wurm sammelt laut Sophos auch mTANs für Online-Banking.
Mashable berichtet außerdem, das Österreich ebenfalls im betroffenen IP-Adress-Spektrum liegt.
http://www.sophos.com/blogs/duck/g/2009/11/23/iphone-worm-password/