Erster iPhone-Wurm "ikee" gefunden
Rund eine Woche nach der manuellen Attacke auf iPhones mit Jailbreak kursiert nun ein Wurm, der über offene SSH-Zugänge in Geräte eindringt und sich von dort aus weiterverbreitet. Die Benutzer-Accounts root und mobile haben auf allen iPhones das gleiche Passwort. Installiert ein Anwender nach einem Jailbreak den SSH-Server und ändert die Passwörter nicht, kann jeder von außen als Administrator auf sein iPhone zugreifen.
Der ikee getaufte Wurm verbreitet sich Berichten zufolge hauptsächlich in Australien, da er nur in diesen IP-Adressbereichen per UMTS nach verwundbaren iPhones sucht. Der Wurm selbst soll relativ einfach in C gestrickt sein.
Da der Quelltext von iKee im Internet zum freien Download zur Verfügung stand, ist zu befürchten, dass bald neue Varianten von ikee auftauchen, die echten Schaden auf dem Gerät anrichten oder den Anwender ausspionieren. Der Schutz vor ikee auf iPhones mit Jailbreak ist jedoch simpel: Man meldet sich am iPhone an (Terminal-App/SSH) und setzt das Passwort für die Konten mit passwd root und mobile neu. Zu beachten jedoch ist, dass ein Firmware-Upgrade das Original-Passwort wiederherstellt.
- Quelle: heise.de (iPhone Wurm)