Ein Jailbreak ist eine tolle Sache wenn es darum geht das iPhone für die Software von Drittanbietern zu öffnen. Dass dabei die Sicherheit des iPhones leidet, wird allerdings oftmals vergessen. Laut Ars Technica wurde ein solcher Jailbreak nun von einem holländischen Hacker genutzt um Zugang zu fremden iPhones zu erlangen und dort eine bestimmte SMS darzustellen.
Die Vorgehensweise des Hackers ist relativ simpel: Durch einen Portscan hat er gejailbreakte iPhones mit aktiviertem SSH aufgespürt und konnte auf diese zugreifen, vorausgesetzt das Root-Passwort wurde nicht verändert. Eine solche Änderung dieses Passworts wird von den meisten Jailbreak-Nutzern nicht durchgeführt, da diese Schwachstelle einfach nicht bedacht wird. Nachdem der Hacker Zugriff auf das jeweilige iPhone hatte, blendete er eine einkommende SMS mit dem Text „Your iPhone’s been hacked because it’s really insecure! Please visit doiop.com/iHacked and secure your iPhone right now! Right now, I can access all your files.“ ein (siehe Bild) und machte somit den Nutzer auf den Hackerangriff aufmerksam.
Begibt sich der eingeschüchterte iPhone Jailbreak-Nutzer nun auf die o.g. Webseite, wird er aufgefordert 5€ an einen PayPal Account zu senden um eine Anleitung zur Entfernung des Hacks zu erhalten. Der Hacker ist zwar auf Geld aus und nicht auf das Ausspionieren privater Daten, kündigt aber keine Konsequenzen an sollte man der Zahlungsaufforderung nicht nachkommen. Viel eher möchte er auf diese Lücke aufmerksam machen. Wie glaubwürdig diese Aussagen sind, muss jedoch jeder selbst beurteilen.
Ein solcher Hack lässt sich durch das Wiederherstellen des iPhone per iTunes rückgängig machen. Bei einem erneuten Jailbreak sollte danach auf jeden Fall das Standard-Root-Passwort abgeändert werden. Ich empfehle außerdem das Deaktivieren des SSH-Zugangs, wenn dieser sowieso nicht genutzt wird. Abgesehen davon sollte man sich im Klaren sein, dass ein iPhone mit Jailbreak anfälliger für Hackerangriffe ist als eines im Originalzustand.
[…] kann einfach gehackt werden 3 November 2009 No Comment RRS abonnieren Wie derzeit neben Early Adopter auch zahlreiche weitere Quellen im Internet berichten, sollten sollten Leute mit iPhone mit […]
Wie kann man das Passwort ändern?lg oli
Eine Anleitung um das Root-Passwort zu ändern, findest du hier: http://cydia.saurik.com/password.html
[…] der Akkuverbrauch drastisch gegenüber einem nicht befallenen iPhone. Wie bereits in meinem letzten Artikel zum Thema erwähnt, sollte jeder Jailbreak-Nutzer das Standard-Root-Passwort abändern bzw. den […]