1027286

Sicherheitsrisiko: Hacker knackt Jailbreak-iPhones

04.11.2009 | 11:25 Uhr |

Viele Nutzer von iPhones mit Jailbreak lassen den SSH-Server mit dem Standardpasswort laufen. Das Gerät ist damit völlig offen für Zugriffe von außen. In Holland manipulierte ein Hacker so etliche Geräte. Wir zeigen, wie man dies verhindert.

In Holland hat ein Unbekannter zahlreiche iPhones von außen attackiert und manipuliert. Anwender, die ein iPhone mit Jailbreak verwenden und einen SSH-Server installiert haben, um das iPhone von außen zu verwalten, sahen sich mit einer Meldung des Hackers auf dem Bildschirm konfrontiert. Mit einem augetauschten Hintergrundbild wies der Hacker darauf hin, dass das iPhone des Nutzers unsicher sei. Zunächst verlangte er fünf Euro für eine Anleitung, später stellte er jedoch eine kostenlose Anleitung in Internet, wie man das iPhone wieder sicher bekommt.

Gefahr durch Standardpasswort

Diese Mitteilung des Hackers bekamen viele Nutzer zu sehen, deren iPhone von außen manipulierbar ist.
Vergrößern Diese Mitteilung des Hackers bekamen viele Nutzer zu sehen, deren iPhone von außen manipulierbar ist.

Der Hacker machte sich eine bekannte Lücke und die Sorglosigkeit der iPhone-Besitzer zu nutze. Wer einen SSH-Server nutzt, muss unbedingt das Passwort für den Zugang ändern – auch nach jedem Update. Viele Nutzer machen dies nicht. So kann man ein derartiges Jailbreak-iPhone leicht von außen manipulieren. Dazu kommt, dass bei dem mobilen OS X auf dem iPhone das Benutzerpasswörter für "root", der das System verwalten darf, öffentlich bekannt ist, weil Hacker es aus der iPhone-Firmware extrahiert haben. Es ist zugleich das Passwort, mit dem man sich über das SSH-Protokoll anmeldet. Das hat zur Folge, dass jeder das iPhone mit Administratorrechten verwalten kann – wenn er das iPhone-Passwort kennt.

Bei iPhones ohne Jailbreak spielt die Lücke mit den Benutzerpasswörtern keine Rolle, da man keinen Zugriff auf das Dateisystem hat. Der Jailbreak öffnet das Dateisystem. Deshalb sollten Nutzer mit Jailbreak-iPhone besonders darauf achten, dass Dritte keinen Zugang bekommen. Der Hacker in den Niederlanden hat gleich massenhaft iPhones gleichzeitig manipuliert. Er nutzte dafür lediglich das Mobilfunknetz und scannte es auf offene iPhones.

Das iPhone sicher machen

Um sein Jailbreak-iPhone sicher zu machen, muss man zwingend das SSH-Passwort ändern. Dazu meldet man sich mit einem SSH-Client auf seinem iPhone an und ändert das Zugangskennwort mit dem Befehl "passwd". iPhone-Besitzer ohne Jailbreak oder ohne SSH-Server sind nicht in Gefahr, ein SSH-Zugang mit Standardpasswort ist jedoch ein offenes Scheunentor.

0 Kommentare zu diesem Artikel
1027286