So machen Sie Ihr iPhone zur Traummaschine eines Hackers

Apple-Fans sind oft selbstgefällig in Bezug auf ihre Immunität gegen Virenangriffe auf ihren Macs und iPhones. Nun, diese Geräte sind kaum vor Viren, Würmern oder anderen Angriffen sicher, aber es stimmt, dass sie sicherer sind als Windows-PCs. Ein kürzlich veröffentlichter Bericht des Antiviren-Anbieters Intego zeigt, wie wenige Angriffe im letzten Jahr in die iPhone- und Mac-Welt eingedrungen sind.

Mit Ausnahme von iPhones und iPod Touches mit Jailbreak richten sich die Mobilgeräte ironischerweise an anspruchsvollere Benutzer, die in der Regel besser in der Lage sind, Sicherheitsvorkehrungen zu treffen als der einfache Verbraucher. Es stellt sich heraus, dass ein Jailbreak eines iPhones - damit Sie einen anderen Netzbetreiber verwenden und Apps ausführen können, die Apple in seinem App Store nicht genehmigt hat - etwa 80 Prozent der integrierten Sicherheitsfunktionen des Telefons deaktiviert, wie Hacker Charlie Miller auf der Website berichtete SyScan-Sicherheitskonferenz. Huch!

[Sehen Sie in seinem Sonderbericht, wo die Schwachstellen des Mac Sie in Schwierigkeiten bringen könnten. | Erfahren Sie alles über das Jailbreaking Ihres iPhones - wenn Sie sich trauen. ]]

Und Hacker nutzen den vollen Nutzen, berichtet Intego. Ein iPhone mit Jailbreak wird normalerweise über einen SSH-Unix-Befehl (Secure Shell) zugänglich gemacht, der drahtlos aufgerufen werden kann, nicht nur, wenn das iPhone angebunden ist. Ein Teil des Jailbreaking-Prozesses umfasst normalerweise die Installation des OpenSSH-Dienstprogramms. Aber nur wenige Leute, die ihre iPhones jailbreaken, haben sich die Mühe gemacht, das Standardkennwort zu ändern, und Hacker haben schnell gelernt, dass sie Ports scannen können, um OpenSSH zu finden und sich anzumelden, um schändliche Software zu installieren. (Für die Aufzeichnung stellt Intego fest, dass nicht alle Netzwerke einen solchen Zugriff zulassen; diejenigen, die beispielsweise NAT verwenden, verhindern diese Art von Phishing.)

Ein Hacker meldete sich einfach bei SSH an und schickte den Benutzern eine SMS mit der Meldung, dass ihr iPhone unsicher sei, und bot an, das Problem gegen eine geringe Gebühr zu beheben. (Die Lösung: Ändern des Passworts!) Aber einige waren böser in ihren Handlungen.

Der erste war der Ikee-Wurm, der ein Rick Astley-Hintergrundbild installierte und dann SSH ausschaltete - aber nicht bevor er herumschnüffelte, um andere iPhones mit Jailbreak zu infizieren.

Das führte dazu, dass jemand einen ähnlichen Wurm um Thanksgiving kreierte, der Informationen von infizierten iPhones - Telefonnummern, E-Mails, Kontakte, Notizen, Kalender, Fotos, Musik, Videos, wie Sie es nennen - auf einen Server kopierte. Dieser Server kann auf einem PC praktisch überall ausgeführt werden, z. B. in einem Einkaufszentrum oder Park, und erfasst stillschweigend Daten von nahe gelegenen iPhones. Und im Gegensatz zum Ikee-Wurm gab er den Benutzern keinen Hinweis wie das Hintergrundbild von Rick Astley, dass sie gehackt worden waren, sodass die Opfer keine Ahnung hatten, dass sie infiziert waren oder ihre Daten gestohlen wurden.