Es ist nur wenige Tage her als die Meldungen über einen iPhone Wurm die Runde machten und schon ist eine neue Gefahr für alle Nutzer eines iPhone Jailbreak aufgetaucht. Diesmal handelt es sich um einen gefährlichen Wurm, der u.a. versucht sensible Daten auszuspähen.
Wie diverse andere Webseiten berichten versucht dieser iPhone Wurm z.B. mobile TANs in SMS-Nachrichten an einen Server in Litauen zu übermitteln. Sollten derartige Daten in die Hände eines Hackers gelangen, kann der Schaden durchaus immens werden. Außerdem setzt der Wurm das Root-Passwort auf „ohshit“.
Ob das iPhone von einem solchen Wurm befallen ist, ist an einem deutlich erhöhten Akkuverbrauch zu erkennen: Da der Wurm im Hintergrund aktiv ist und Daten sendet, erhöht sich der Akkuverbrauch drastisch gegenüber einem nicht befallenen iPhone. Wie bereits in meinem letzten Artikel zum Thema erwähnt, sollte jeder Jailbreak-Nutzer das Standard-Root-Passwort abändern bzw. den SSH-Zugang komplett deaktivieren falls dieser nicht benötigt wird.
Das iPhone Root-Password wird wie folgt geändert:
- Per Terminal (Mac) bzw. Putty (Windows) mit dem iPhone verbinden
- ssh root@(iPhone IP-Adresse) eingeben, also z.B. ssh root@192.168.1.11
- Falls nach einem Passwort gefragt wird: Das Standard-Root-Passwort lautet alpine
- Nach der Eingabe von passwd werdet ihr aufgefordert ein neues Passwort einzugeben, dieses solltet ihr gut aufbewahren und auf keinen Fall vergessen
Wenn das iPhone bereits vom Wurm befallen ist, solltet ihr über iTunes die Original-Firmware wiederherstellen, danach den Jailbreak erneut durchführen und umgehend das Passwort ändern. Ein iPhone ohne Jailbreak ist nicht gefährdet und gegen derartige Hackerangriffe geschützt.