« Sammelsurium: Kostenlose SMS bei T-Mobile, Apple TV 3.0.1, Atom-Unterstützung doch verschwunden in 10.6.2, Front Row-Sicherheitslücke, etc. | Start | Middleclick: Dritte Maustaste für Magic Mouse oder Multitouch-Trackpad [Update] »

9.11.2009

ikee: iPhone-Wurm attackiert jailbroken iPhones per SSH mit Rick Astley

nevergonna.jpg
Nach der manuellen Attacke auf jailbroken iPhones mit installiertem sowie aktiviertem SSH und zugleich ungeändertem Passwort über das UMTS-Netz von T-Mobile Niederlande, begab sich nun der wohl erste iPhone-Wurm in Australien auf die Reise. Dieser nutzt die bekannte Konstellation und ändert nicht nur das Wallpaper des unbedarften iPhone-Besitzers in rickrollender Manier, sondern kopiert sich selbst mit auf das angegriffene iPhone, entfernt dort den SSH-Daemon und sucht dann nach weiteren iPhones (unter anderem) in derselben IP-Range des UMTS-Netzes, das das jeweilige iPhone gerade benutzt - findet er ein entsprechend offenstehendes Exemplar, pflanzt er sich dorthin fort. Bislang breitete sich der Wurm hauptsächlich unter iPhones des australischen Netzbetreibers Optus aus, da dort die vergebenen IP-Adressen des UMTS-Netzes (ebenso wie bei T-Mobile Niederlande) unmittelbar zu erreichen sind, aber aus weiteren Ländern gibt es angeblich auch erste Berichte über Infektionen. Nach Angabe des Wurm-Entwicklers 'ikee' richtet der Code keinen ernsthaften Schaden an und verändert in einer seiner vier derzeitigen Varianten lediglich mehrere Cydia-Dateien. Da der Quellcode veröffentlicht wurde, könnte aber in Kürze mit unfreundlicheren und unauffälligeren Abwandlungen zu rechnen sein. Insofern bleibt nur erneut der dringliche Hinweis an Jailbreaker: Nachsehen ob SSH installiert wurde und das root- sowie Nutzer-Passwort unbedingt ändern, falls nicht schon längst geschehen.

Posted by Leo at 01:14 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/services/trackback/6a00d83451c7b569e20120a663eba4970b

Listed below are links to weblogs that reference ikee: iPhone-Wurm attackiert jailbroken iPhones per SSH mit Rick Astley:

Kommentare

Feed You can follow this conversation by subscribing to the comment feed for this post.