In Holland hat ein Unbekannter zahlreiche iPhones von außen attackiert und manipuliert. Anwender, die ein iPhone mit Jailbreak verwenden und einen SSH-Server installiert haben, um das iPhone von außen zu verwalten, sahen sich mit einer Meldung des Hackers auf dem Bildschirm konfrontiert. Mit einem augetauschten Hintergrundbild wies der Hacker darauf hin, dass das iPhone des Nutzers unsicher sei. Zunächst verlangte er fünf Euro für eine Anleitung, später stellte er jedoch eine kostenlose Anleitung in Internet, wie man das iPhone wieder sicher bekommt.
Gefahr durch Standardpasswort
Der Hacker machte sich eine bekannte Lücke und die Sorglosigkeit der iPhone-Besitzer zu nutze. Wer einen SSH-Server nutzt, muss unbedingt das Passwort für den Zugang ändern – auch nach jedem Update. Viele Nutzer machen dies nicht. So kann man ein derartiges Jailbreak-iPhone leicht von außen manipulieren. Dazu kommt, dass bei dem mobilen OS X auf dem iPhone das Benutzerpasswörter für “root”, der das System verwalten darf, öffentlich bekannt ist, weil Hacker es aus der iPhone-Firmware extrahiert haben. Es ist zugleich das Passwort, mit dem man sich über das SSH-Protokoll anmeldet. Das hat zur Folge, dass jeder das iPhone mit Administratorrechten verwalten kann – wenn er das iPhone-Passwort kennt.
Für rund 2 Dollar ist das tolle Programm 3G Unrestrictor erhältlich. Es gaukelt dem iPhone, das per UMTS oder EDGE verbunden ist, eine Wi-Fi-Verbindung vor. Damit funktionieren dann etwa auch VoIP-Verbindungen von Skype oder Fring. Wer ein Factory Unlocked iPhone mit einem Provider betreibt, der VoIP erlaubt, der benötigt 3G Unrestrictor. Im Programm sind die Apps zu benennen, die von Apples Sperre befreit sein sollen.
Zwar lässt sich verhindern, dass eingehende SMS-Nachrichten mit komplettem Text am Startscreen des iPhone erscheinen, Absender und Eingang der Nachricht werden aber angezeigt. Wer auch das vor neugierigen Mitmenschen verbergen möchte, der braucht Popup Blocker. Das Programm kostet einen Dollar, in “Einstellungen” findet sich ein eigener Eintrag. Hier ist zu bestimmen, welche Nachrichten nicht erscheinen sollen.
Mit dem kostenlosen Cycorder steht eine Software zur Aufnahme von Videos am Ur-iPhone und am 3G zur Verfügung. Video ist nach Aussage von Apple nur mit dem neuen Prozessor im iPhone 3GS machbar. Cycorder zeigt, dass dem nicht so ist, man muss jedoch Kompromisse eingehen. Die Bildrate liegt bei 6 bis 15 Frames pro Sekunde bei einer maximalen Auflösung von 384 mal 288 Pixeln. Apples Videolösung am iPhone 3GS bietet bis zu 30 Frames pro Sekunde bei 640 mal 480 Bildpunkten. Auch in puncto Bearbeitung einer Aufnahme ist bei Cycorder nichts zu finden, auf Youtube oder Mobile Me kann man die Filme auch nicht laden. Wer lediglich ein paar Erinnerungen als Bewegtbild festhalten will, und nicht über ein iPhone 3GS verfügt, für den ist Cycorder auf jeden Fall eine nette Lösung.
Seit iPhone-OS 3 gibt es auch MMS am iPhone, allerdings nur für Besitzer eines Modells 3G oder 3GS. Findige Programmierer haben unter iPhone-OS 3 auch für das Ur-iPhone einfach die Nutzung der MMS-Funktion von Apples iPhone-Programm Nachrichten freigeschaltet. Damit lässt sich nicht nur die reine MMS-Funktionalität nutzen, zudem steht die Verzahnung der Apple-Programme zur Verfügung. Activate MMS2G ist ein Patch für das alte iPhone.
Der Patch gaukelt dem iPhone-OS vor, das Gerät wäre ein unterstütztes Modell. Activate MMS2G finden Sie bei Cydia in der Kategorie “Nachrichtenvermittlung”. Wählen Sie es aus, und starten Sie die Installation. Danach ist das iPhone neu zu starten. An Vertrags-iPhones funktioniert MMS jetzt, öffnen Sie einfach das Programm Nachrichten. An Factory unlocked iPhones wählen Sie “Einstellungen > Allgemein > Netzwerk > Mobiles Datennetzwerk”. Hier sind die MMS-Zugangsdaten für Ihren Provider einzutragen. Die Daten finden Sie auf den Provider-Webseiten.
Bei iPhones ohne Jailbreak spielt die Lücke mit den Benutzerpasswörtern keine Rolle, da man keinen Zugriff auf das Dateisystem hat. Der Jailbreak öffnet das Dateisystem. Deshalb sollten Nutzer mit Jailbreak-iPhone besonders darauf achten, dass Dritte keinen Zugang bekommen. Der Hacker in den Niederlanden hat gleich massenhaft iPhones gleichzeitig manipuliert. Er nutzte dafür lediglich das Mobilfunknetz und scannte es auf offene iPhones.
Das iPhone sicher machen
Um sein Jailbreak-iPhone sicher zu machen, muss man zwingend das SSH-Passwort ändern. Dazu meldet man sich mit einem SSH-Client auf seinem iPhone an und ändert das Zugangskennwort mit dem Befehl “passwd”. iPhone-Besitzer ohne Jailbreak oder ohne SSH-Server sind nicht in Gefahr, ein SSH-Zugang mit Standardpasswort ist jedoch ein offenes Scheunentor.