iPhone: SSH-Fail
Das nenn ich mal nen Fail erster Güte:
Wie es bei Heise und co grad rumgeistert, sind iPhones mit JailBreak (SimLock entfernt, CustomSoftware installierbar) per SSH mit einem DefaultKennwort "geschützt" und damit praktisch offen wie ein Scheunentor. Jetzt gibts einen Wurm, getauft auf den Namen "ikee", der momentan in Australien grassiert und dem iPhone ein nettes neues Hintergrundbild spendiert. Bis "echte" Schädlinge auf dem Zug aufspringen, ist es wohl nur eine Frage der Zeit.
Aua aua aua... Ich finde es ja klasse, dass die Leute das hinkriegen, Lücken im OS des Telefons auszunutzen und damit ne eigene Firmware installieren zu können, aber das ist ein richtig derber Anfängerfehler, der einfach nicht passieren darf. Entweder SSH abschalten oder nach der Firmwareinstallation erzwingen, ein neues, sicheres Kennwort zu setzen, dann wäre der Scheiss nicht passiert.
chr1spy zeigt, wie man sich nachträglich schützen kann, in dem man die Kennwörter ändert.
Update: Hier ein Interview mit dem Autor. Via
Ich finde es cool wie der Niederländer das hinbekommen hat. Port-Scan auf irgendwelche IP-Ranges und wenn der offene Iphone-Port gefunden ist kannst du dir auch sicher sein, dass es ein Iphone ist. Wallpaper auswechseln und schon hast du die Warnung. In einem anderen Forum (link gerade nicht parat) gabs ein schönen Kommentar dem ich zustimmen muss. Jailbreak ist ein *räusper* Hackertool und wer sowas nutzt sollte auch schlau genug sein es richtig zu nutzen.
Kommentar hinzufügen