Gehackte iPhones via Mobilfunk-Netz gehackt

Anfänglich wollte der "Hacker" 5 Dollar für die Anleitung, wie man das iPhone wieder sauber und sicher bekommt. In holländischen Foren wie tweakers.net suchten am Wochenende viele Anwender Hilfe, weil ihr iPhone ganz offensichtlich gehackt wurde. Der Bildschirm zeigte dies als "Wichtige Warnung" an. Dahinter steckte anscheinend ein Jugendlicher, der anfänglich 4,95 Dollar für die Anleitung wollte, wie man das iPhone wieder säubern und anschließend sichern könnte.

Es stellte sich heraus, dass er ein längst bekanntes Sicherheitsproblem ausgenutzt hatte, das nur auf iPhones mit Jailbreak zum Tragen kommt. Die beiden Benutzer-Accounts root und mobile haben auf allen iPhones das gleiche Passwort. Auf der geschlossenen Plattform spielt das keine große Rolle, da man ohnehin nicht an die Benutzerzugänge herankommt. Installiert der Anwender jedoch nach einem Jailbreak den SSH-Server, kann erstmal jeder von außen als Administrator auf sein iPhone zugreifen.

Genau das tat der Hacker und kopierte unter anderm übers Netz modifizierte Hintergrundbilder auf die offenen Systeme. Dabei machte er sich zu Nutze, dass der Netzwerk-Scanner nmap Apples Smartphone übers Netz über deren offenen TCP-Port 62078 (tcpwrapped) eindeutig identifizieren kann. Da auch die IP-Adressbereiche der UMTS-Netze bekannt sind, fand er anscheinend auf diesem Weg reichlich Opfer. Genaue Zahlen sind allerdings bislang nicht bekannt.

Der Workaround ist ebenso einfach: Man meldet sich selbst am iPhone an – via ssh oder mit der Terminal-App – und setzt dann das Passwort für beide Accounts neu. Viele Anwender denken jedoch entweder gar nicht daran – oder vergessen es zum Beispiel nach einem Firmware-Upgrade, das das Original-Passwort wieder herstellt.

Für diesen einfachen Tipp und eine Anleitung zum Säubern ihres Handys sollten die Opfer zunächst 5 Euro auf ein Paypal-Konto überweisen. Angesichts der Empörung, die das auslöste, machte der Hacker jedoch schnell eine Kehrtwendung und veröffentlichte eine kostenlose Anleitung wie man das iPhone wieder reinigen kann und entschuldigte sich nachträglich .

Interessant ist dieser Vorfall vor allem, weil es das erste Mal ist, dass in größerem Umfang Sicherheitsprobleme von iPhones über ihre Mobilfunkverbindung automatisiert ausgenutzt wurden. Auch wenn es nur bereits manipulierte Handys betraf, zeigt es doch, dass die Warnungen vor der steigenden Gefahr für und auch von Smartphones nicht aus der Luft gegriffen sind.  (ju/c't)