03.11.2009 23:26
Gehackte iPhones via Mobilfunk-Netz gehackt
Anfänglich wollte der "Hacker" 5 Dollar für die Anleitung, wie man das iPhone wieder sauber und sicher bekommt.
In holländischen Foren wie tweakers.net suchten am Wochenende viele Anwender Hilfe, weil ihr iPhone ganz offensichtlich gehackt wurde. Der Bildschirm zeigte dies als "Wichtige Warnung" an. Dahinter steckte anscheinend ein Jugendlicher, der anfänglich 4,95 Dollar für die Anleitung wollte, wie man das iPhone wieder säubern und anschließend sichern könnte.
Es stellte sich heraus, dass er ein längst bekanntes Sicherheitsproblem ausgenutzt hatte, das nur auf iPhones mit Jailbreak zum Tragen kommt. Die beiden Benutzer-Accounts root und mobile haben auf allen iPhones das gleiche Passwort. Auf der geschlossenen Plattform spielt das keine große Rolle, da man ohnehin nicht an die Benutzerzugänge herankommt. Installiert der Anwender jedoch nach einem Jailbreak den SSH-Server, kann erstmal jeder von außen als Administrator auf sein iPhone zugreifen.
Genau das tat der Hacker und kopierte unter anderm übers Netz modifizierte Hintergrundbilder auf die offenen Systeme. Dabei machte er sich zu Nutze, dass der Netzwerk-Scanner nmap Apples Smartphone übers Netz über deren offenen TCP-Port 62078 (tcpwrapped) eindeutig identifizieren kann. Da auch die IP-Adressbereiche der UMTS-Netze bekannt sind, fand er anscheinend auf diesem Weg reichlich Opfer. Genaue Zahlen sind allerdings bislang nicht bekannt.
Der Workaround ist ebenso einfach: Man meldet sich selbst am iPhone an – via ssh oder mit der Terminal-App – und setzt dann das Passwort für beide Accounts neu. Viele Anwender denken jedoch entweder gar nicht daran – oder vergessen es zum Beispiel nach einem Firmware-Upgrade, das das Original-Passwort wieder herstellt.
Für diesen einfachen Tipp und eine Anleitung zum Säubern ihres Handys sollten die Opfer zunächst 5 Euro auf ein Paypal-Konto überweisen. Angesichts der Empörung, die das auslöste, machte der Hacker jedoch schnell eine Kehrtwendung und veröffentlichte eine kostenlose Anleitung wie man das iPhone wieder reinigen kann und entschuldigte sich nachträglich .
Interessant ist dieser Vorfall vor allem, weil es das erste Mal ist, dass in größerem Umfang Sicherheitsprobleme von iPhones über ihre Mobilfunkverbindung automatisiert ausgenutzt wurden. Auch wenn es nur bereits manipulierte Handys betraf, zeigt es doch, dass die Warnungen vor der steigenden Gefahr für und auch von Smartphones nicht aus der Luft gegriffen sind.
(ju)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
