Ähnlich wie die bisher bekannt gewordenen Schwachstellen nutze auch Privacy.A eine seit längerem bekannte Schwachstelle bei entsperrten iPhones. Das sogenannte Jailbreak schalte schließlich den Zugang zu den Benutzerkonten root und mobile frei, wodurch der Zugriff auf alle Daten des Handys möglich werde. Das Standard-Passwort für die Benutzerkonten sei bekannt, wodurch Angreifer per SSH auch aus dem Internet darauf zugreifen könnten. Zwar funktioniere dies nur per WLAN und nicht via UMTS-Verbindung, gleichwohl könne sich der Angreifer ganz einfach mit einem Notebook in ein Internet-Café setzen und dort im Netzwerk nach entsprechenden iPhones suchen.
Der neue Wurm liefert ausgerechnet Apple neue Munition für seine rigide Sicherheitspolitik, die ein Jailbreak eigentlich nicht vorsieht. Denn ab Werk ausgelieferte iPhones kennen dieses Problem nicht und werden von den bisherigen Schadprogrammen nicht befallen. Allerdings können auch Jailbreak-Nutzer sich schützen: Sie müssen mit dem über Cydia erhältlichen Programm MobileTerminal das Standard-Passwort „alpine“ in ein anderes ändern und anschließend das iPhone neu starten. Solange Hacker nicht gleichzeitig Passwort-Knacker einsetzen, sollte auch ein Jailbreak-iPhone anschließend wieder sicher sein.
Verwandte Artikel
RSS-Feed abonnieren zum Thema
[...] telefon.testberichte.de zum Thema iPhone Gefahr [...]