Original-URL des Artikels: https://www.golem.de/0911/70936.html    Veröffentlicht: 04.11.2009 11:11    Kurz-URL: https://glm.io/70936

Gehacktes iPhone gekapert

Standardkennwort vom SSH-Client macht Angriff möglich

In den Niederlanden ist ein per Jailbreak gehacktes iPhone gekapert worden. Der iPhone-Nutzer sollte 5 Euro zahlen, um wieder Zugriff zu erhalten. Mittlerweile verlangt der Angreifer kein Geld mehr, hat sich entschuldigt und gibt Ratschläge, wie iPhones vor solchen Angriffen geschützt werden können.

Der Angriff auf das iPhone war nur möglich, weil es mittels Jailbreak gehackt worden war. Dadurch wird unter anderem ein SSH-Server aktiviert, so dass das iPhone über ein Standard-Root-Kennwort für jedermann erreichbar ist. Wenn dieses Kennwort nicht angepasst wird, ist es für einen Angreifer ein Leichtes, vollen Zugriff auf ein gehacktes iPhone zu erhalten. Dieser Angriff ist auf einem iPhone ohne Jailbreak nicht möglich.

Der Angriff wurde bekannt, weil ein Opfer aus den Niederlanden darüber in einem Forum berichtet hatte. Der Angreifer hatte einen Warnhinweis beim Einschalten des iPhones aktiviert. Darin wird dem Gerätebesitzer erklärt, dass das iPhone unsicher ist und dass auf einer Webseite entsprechende Hinweise zu finden sind, wie das Einfallstor zu schließen ist. Auf dieser Webseite wurden entsprechende Hilfen aber erst nach einer Zahlung von 5 Euro versprochen.

Mittlerweile hat sich der Angreifer für sein Vorgehen entschuldigt und versichert, dass er kein Geld damit verdienen wollte. Auf einer Webseite veröffentlichte er eine Anleitung, wie sich per Jailbreak gehackte iPhones gegen solche Angriffe absichern lassen: Der Nutzer muss das Standard-Root-Kennwort ändern, damit das System für andere nicht mehr erreichbar ist.  (ip)


Verwandte Artikel:
Apple: Aufregung um iPhone-Passcode-Entsperrbox   
(21.08.2017, https://glm.io/129575 )
iPhone: Dialog entwickelt weiter Power-Chips für Apple   
(05.03.2018, https://glm.io/133136 )
Apples iPhone 8 und iPhone X: Kameralicht versagt bei kalten Temperaturen   
(02.03.2018, https://glm.io/133108 )
iPhone-Drosselung: Apple gibt fehlerhaftes Power-Management zu   
(07.02.2018, https://glm.io/132625 )
Akkugesundheit: iOS 11.3 Beta 2 mit Funktion zum Entdrosseln von iPhones   
(07.02.2018, https://glm.io/132623 )

© 1997–2020 Golem.de, https://www.golem.de/