« Bericht: Apple plant TV-Abo-Dienst | Start | Das weiße Unibody-MacBook im fscklog-Test »

3.11.2009

SSH als (alter) Angriffspunkt für jailbroken iPhones

Praktisch: Durch Jailbreak und SSH erhält man schnellen und vollen Zugriff auf das eigene iPhone z.B. von einem umliegenden Rechner aus. Weit weniger praktisch: Wird das Passwort nicht manuell angepasst, dann erhält auch jeder andere Netzwerkteilnehmer umfassenden Zugriff auf das eigene iPhone, denn der Nutzer 'root' und das PW 'alpine' sind weithin bekannt. Seit langem erfreuen sich Hacker und Schelme bereits in stark frequentierten WLANs an diesen jailbroken und sperrangelweit offenstehenden iPhones unbedarfter Nutzer, die hartnäckig auf dem Standard-Passwort verharren. Doch auch über das UMTS-Netz steht ein derartig geöffnetes iPhone potentiell offen - zumindest über T-Mobile Niederlande, die ping-fähige IP-Adressen an iPhones verteilen.
warning_ssh.jpg
Entsprechend begab sich jemand per Portscan auf die Suche nach offenen iPhones im UMTS-Netz von T-Mobile Niederlande (soweit mir bekannt wäre dieselbe Attacke in Deutschland nicht möglich, man möge mich hierbei aber gerne korrigieren), griff auf diese per SSH zu und ließ durch den Austausch des Wallpapers eine warnende Nachricht im Lockscreen erscheinen, die in niederländischen Foren schnell erschreckte Verbreitung fand.
Außer des Versuchs sich mit zweifelhaften Methoden eine Handvoll Dollar zu erschleichen (der "Angreifer" verlangte 5 Euro per Paypal für eine Anleitung zur Entfernung des "Hacks"), scheint in diesem Fall nichts gravierenderes mit den attackierten iPhones selbst geschehen zu sein, doch sollte es als mahnende Erinnerung dienen, sich von SSH (und vielleicht auch Jailbreak) fernzuhalten, wenn all dies einem noch völlig unbekannt war.
Eine Reihe von Jailbreak-Apps aktiviert mehr oder minder ungefragt SSH, insofern sollte das eigene jailbroken iPhone unbedingt daraufhin geprüft und SSH bei Nichtbenutzung deaktiviert sowie das Passwort selbst zu einem sicheren umgebogen werden. (via ars)

Posted by Leo at 11:05 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e20120a64e0f6d970b

Listed below are links to weblogs that reference SSH als (alter) Angriffspunkt für jailbroken iPhones: