Ikee: Erster iPhone-Wurm nutzt SSH-Lücke in Australien

[Christian Blum]

[preview]Es ist noch nicht lange her, da berichteten wir von einer SSH-Lücke bei jailbroken iPhones. Der holländische Hacker, welcher die Lücke erstmals für unehrenhafte Absichten nutzte, ließ jedoch nach einigen Tagen von seinem Vorhaben ab und warnte fortan alle Jailbreaker vor dieser Hintertür. Nun ist es soweit: Der erste richtige Wurm für alle jailbroken iPhones befindet sich auf einer Reise in Australien. Sobald auf dem iPhone installiert, entfernt der Wurm den SSH-Daemon und sucht unmittelbar nach weiteren iPhones in IP-Reichweite. Dort ein weiteres jailbroken iPhone gefunden, installiert er sich auch auf diesem Gerät. Für den User heißt das: Rick Astley als Hintergrundbild. Da jedoch der Quellcode öffentlich ist, ist in naher Zukunft eventuell mit weitaus schädlicheren Würmern zu rechnen. Deshalb erneut der Appell: Ändert eure Root-Passwörter![/preview]

Bild via fscklog

 

[Cillit Bang]

"You've been rick-rolled" würde ich da mal sagen! Gut, dass ich mein Passwort schon von Anfang an geändert habe.

 

[knoelg]

Und es geht nicht mehr kaputt als dass Rick Astley als Hintergrund ist?

Das fände ich dann ja aschon fast komisch!
Armer Rick Astley!

 

[Balkenende]

Ein Rick - Roll - Wurm. Man kann das noch als ernsthafte Warnung an alle Jailbreaker einstufen, nicht gedankenlos zu verfahren.

An sich noch eine sehr witzige Variante

 

[Skyee]

Der aktuelle Klingelton müsste sich eigentlich gleich mit ändern

 

[knoelg]

Der aktuelle Klingelton müsste sich eigentlich gleich mit ändern

Aber wehe jeder Iphone Besitzer fängt dann auch an so unkontrolliert zu tanzen!

 

[k0rben]

Ich könnte doch eigtl einen neuen User anlegen und den Root-Login komplett deaktivieren oder nicht ?

 

[Th0]

Ne reine Verständnissfrage, der SSH Zugriff wird nur mit openSSH aktiviert oder auch mit SBsettings?
Habe SBsettings drauf aber in den Einstellung SSH deaktiviert.

 

[k0rben]

Die SBSettings können den SSH-Daemon an- und abschalten. Wenn OpenSSH nicht installiert ist, passiert auch nix mit SBSettings.

 

[Th0]

Gut dann brauch ich das PW auch nicht zu ändern, da ich den SSH Dienst bisher noch nicht gebraucht hab.
Ansonsten zum Thema:
Der Wurm hat ja noch einen witzigen Effekt, der dem User nicht wirklich schadet.

 

[landplage]

Gut dann brauch ich das PW auch nicht zu ändern, da ich den SSH Dienst bisher noch nicht gebraucht hab.
Ansonsten zum Thema:
Der Wurm hat ja noch einen witzigen Effekt, der dem User nicht wirklich schadet.

*An den Kopf greif* :-c:-c:-c
Willst Du warten, bis jemand einen weniger witzigen Effekt programmiert?
Und bist Du sicher, daß Du, wenn es mal wieder schnell gehen soll, daran denkst, das Paßwort zu ändern, bevor Du loslegst? Und daran denkst, daß beim Einspielen eines Updates die Paßwörter wieder zurückgesetzt werden auf den Standard?

 

[Th0]

Okay, habs nun geändert, danke fürs Wachrütteln

 

[tim-maximilian]

Oh nein, jetzt geht es los. Viren fürs iPhone. :-c

Ich habe ja zum Glück (Endlich ist es einmal von Vorteil) einen iPod touch. :-D

Apple sollte da einfach gegensteuern: die Funktionen die ein Jailbreak offenbart, sollte man einfach so ins iPhone einbauen können.


tim

 

[k0rben]

@Th0: Wenn du das iPhone neustartest und SSH installiert ist, startet der Daemon auch. Änder einfach das Passwort und die Sache ist gegessen, dauert 2 Sekunden ... auch wenn der Daemon nicht läuft. Sicher ist sicher

 

[Thaddäus]

Meiner Meinung nach müsste der Appell lauten: "Finger weg vom Jailbreak..."

 

[priest]

hat jdm. den quellcode schon gefunden?

 

[HuskyX]

Meiner Meinung nach müsste der Appell lauten: "Finger weg vom Jailbreak..."

Signed

 

[dewey]

Meiner Meinung nach müsste der Appell lauten: "Finger weg vom Jailbreak..."

genau, und hände weg von os x weil es einen trojaner dafür gibt. wie wärs einfach mit "ssh ausschalten"?

 

[fluidlab]

... und V2.0 dieses Wurms wird bei allen, die sich jetzt immer noch nicht im Zugzwang sehen, ihr Passwort schleunigst zu ändern, die komplette iPod-Bibliothek mit dem musikalischen Oevre von Rick Astley ersetzen

 

[Thaddäus]

genau, und hände weg von os x weil es einen trojaner dafür gibt.

Das ist doch gar nicht das Thema. Aber auch nach so einer Meldung wird es immer noch Leute geben, die SSH halt drauf haben und aber das Standardpasswort...

Ausserdem ist ein Jailbreak ein tiefer Systemeingriff, das sollte man einfach nicht vergessen...