iPhone News Logo - to Home Page

Update: Erster iPhone-Wurm befällt iPhones mit Jailbreak

Nach dem kürzlichen Direktangriff eines holländischen Hackers von iPhones mit Jailbreak gibt es jetzt eine erneute Warnmeldung an alle Jailbreaker unter uns: Der erste bekannte iPhone-Wurm nutzt genau die selbe Schwachstelle wie schon der Hacker, und nützt die Tatsache, dass kaum ein User das SSH-Standard-Passwort ändert.

WERBUNG

iPhone-Wurm ikee Der Wurm namens „ikee“ ist erstmals in Australien aufgetaucht, und ist anscheinend noch eher harmlos: Er tauscht das Hintergrundbild gegen ein Foto von Rick Astley mit dem Satz „ikee is never going to give you up“ aus, und sucht dann nach anderen angreifbaren iPhones im Netzwerk.
Der Exploit kann von Hackern aber ohne Weiteres so modifiziert werden, dass er Schaden anrichten kann.

iPhones, auf denen kein Jailbreak vorgenommen wurde, sind von der Ansteckungsgefahr nicht betroffen.
 
 

Update:
Virenspezialist Sophos schreibt im Blog:
Weiterlesen →

WERBUNG

Spielehersteller Storm8 sammelt heimlich Rufnummern

Storm8-Spiel Vampires Live Wer eines der Spiele World War, Racing Live, iMobsters, Kingdoms Live, Zombies Live, Vampires Live oder Rockstars Live spielt, sollte aufpassen: Der Hersteller aller dieser Spiele, Storm8, hat bereits im August zugegeben, dass es durch einen Bug im Programmcode zum „versehentlichen“ Übertragen der Telefonnummer an die eigenen Server kommt.
Mit einem Patch versprach der Hersteller, den „Bug“ zu beheben.

WERBUNG

Michael Turner startet jetzt eine Sammelklage gegen Storm8, weil einerseits das Probem immer noch besteht, man nicht auf diesen Umstand hingewiesen (oder gar nach dem Einverständnis gefragt) wird, und weil es sich keinesfalls um einen einfachen Code-Fehler handeln kann. Nur ein gezielt dafür entwickelter Code würde die Telefondaten sammeln und weitergeben.
Storm8 verzeichnete insgesamt 20 Millionen Downloads seiner Spiele.

WERBUNG

Hacker greift iPhones mit Jailbreak an

Apple warnt ständig davor, den Jailbreak am iPhone durchzuführen, weil es dann für Schadsoftware und Hacker geöffnet werde.
Jetzt ist Berichten zufolge der erste Ernstfall eingetreten: Ein holländischer Hacker hat eine Sicherheitslücke dazu genutzt, gejailbreakte iPhones zu attackieren, zu sperren, und erst gegen eine Gebühr von 5 Euro wieder freizuschalten.

WERBUNG

jailbroken_iphone_hacked

Der Hacker nutzte dabei die Tatsache, dass nur die wenigsten Benutzer die voreingestellten Login-Daten (user root, passwort alpine) ändern. Mittels SSH (Port 22) verband sich der Hacker direkt zu iPhones aus dem T-Mobile-Netz.
Der Angriff wurde übrigens beendet, und der Hacker selbst hat eine Aneitung zum Ändern

Die eigenen Login-Daten lassen sich relativ leicht ändern: Die App „MobileTerminal“ aus dem Cydia-Store starten, dann den folgenden Code eingeben:

    su root
    alpine
    passwd
    [zweimal das neue Passwort]

Der Angriff wurde übrigens abgebrochen, und der Hacker selbst hat eine Anleitung zum Schließen dieser „Sicherheitslücke“ gepostet.

WERBUNG

iPhone Firewall via Cydia

Im Cydia-Store gibt es eine neue Applikation namens Firewall IP, mit deren Hilfe alle ausgehenden Verbindungen kontrolliert werden können.
Damit ist es jetzt zum Beispiel möglich, lästige Werbeeinblendungen zu unterbinden. Auch Spionageprogramme und Statistik-Meldungen können blockiert werden.

WERBUNG

Beim Versuch einer ausgehnden Verbindung hat der Benutzer die Wahl zwischen den Optionen „Allow once“, „Always allow“, „Deny once“, „Always deny“, „Allow all Connections“ und „Deny all Connections“.

Die App läuft auf iPhone und iPod Touch und kostet 2 USD.
Voraussetzung für die Nutzung von Cydia-Apps ist ein Jailbreak.

Seite 10 von 10« Erster...678910
Letzte Tweets