Ein niederländischer Hacker hat per SSH die Kontrolle über freigeschaltete iPhones übernommen (Screenshot: Tweakers.net).
Ein Hacker aus den Niederlanden hat sich Einträgen im Forum Tweakers.net zufolge Zugang zu per Jailbreak entsperrten iPhones verschafft und eine nicht ausblendbare Textnachricht an deren Besitzer verschickt. Darin fordert er sie zum Besuch einer Website auf, die angeblich Informationen enthält, wie sie ihr Smartphone absichern können. Laut Ars Technica sollen Betroffene 5 Euro auf ein PayPal-Konto überweisen, um zu erfahren, wie sich die Meldung wieder entfernen lässt.
Eines der Opfer hat einen Screenshot der Nachricht veröffentlicht. Darin heißt es: „Ihr iPhone wurde gehackt, weil es unsicher ist. Bitte besuchen Sie doiop.com/iHacked und sichern Sie Ihr iPhone. Im Moment habe ich Zugriff auf alle Ihre Dateien.“ Die URL wurde inzwischen mit dem Hinweis, sie sei für Spam oder Phishing missbraucht worden, gesperrt.
Ars Technica vermutet, dass der Hacker per Port Scanning Handys im niederländischen T-Mobile-Netz identifiziert hat, auf denen das Secure-Shell-Netzwerkprotokoll (SSH) läuft. Es wird häufig auf gejailbreakten iPhones verwendet, um Unix-Befehle per Terminal auszuführen. Nutzer, die das voreingestellte Root-Passwort nach einer Freischaltung nicht geändert haben, seien anfällig für einen Hackerangriff, so Ars Technica.
Dem Bericht zufolge ist es das erste Mal, dass diese Art von Portscanning für einen Angriff eingesetzt wurde. „Die Technik ist relativ einfach und kann von jedem angewendet werden, der über ein Minimum an Netzwerk-Know-how verfügt“, schreibt Ars Technica. Der Vorfall unterstreiche die Tatsache, dass Jailbreaking den Sicherheitsmechanismus, den Apple für iPhone OS eingerichtet habe, entferne.
Inzwischen hat der Hacker seinen Erpressungsversuch aufgegeben und einen Fix bereitgestellt, um die von ihm erzeugte Meldung zu entfernen. Er beschreibt auch, wie per SSH das voreingestellte Passwort „alpine“ geändert werden kann.
Neueste Kommentare
11 Kommentare zu Niederländischer Hacker kapert entsperrte iPhones
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Selber Schuld
5 Euro sind unwesentlich. Was, wenn die iPhone Daten tatsächlich missbraucht werden? Ich gratuliere allen Nutzern, die Lizenzrechte durch Jailbreaking mit Füßen treten und ihre Ansicht über Recht und Gerechtigkeit stellen, nach dem Motto: Wieso Steuern zahlen, der Staat bekommt eh genug. So geht das eben nicht. Rechte MÜSSEN beachtet werden. Wer hier in freier Wildbahn lebt, soll ruhig ordentlich ausgeraubt werden. Selber Schuld!
AW: Selber Schuld
Sorry, aber wenn ich ein Produkt erwerbe, gehört es mir.
Somit steht es mir frei, damit zu machen, was ICH will.
Nichts spricht dagegen, das iPhone nur als Briefbeschwerer oder Ich-will-ja-nur-telefonieren zu benutzen.
Wenn ich aber so viel Geld für so ein bisschen Hardware ausgebe, dann möchte ich auch alles aus dem Gerät raus holen.
Wenn dies nur über jailbreak funktioniert, dann muss es halt eben so sein.
Somit ist das jailbreak meines iPhones mein gutes Recht, ich darf halt bloss keine illegalen Sachen damit machen.
Homebrew-Software ist nicht illegal, benötigt aber ein jailbreak
Wenn ich einen Porsche fahre, dann möchte ich auch mal richtig Gas geben.
Sollte ich dies trotz Geschwindigkeitsbeschränkung auf meiner Hausstrecke machen, dann mache ich mich Strafbar.
Aber nicht, weil ich mit meinem Porsche zu schnell gefahren bin, sondern weil ich auf meiner Hausstrecke zu schnell gefahren bin.
Nichts spricht dagegen, dies auf der Rennstrecke auszuprobieren.
Oder ist jetzt jeder Porschefahrer ein potentieller Geschwindigkeitsübertreter ?
Wenn der iPhone-User vergisst das ssh-Kennwort zu ändern, ist er selber schuld.
Genauso ist der Porschefahrer aber schuld, wenn er seinen Schlitten gegen die Leitplanke setzt.
Mit einem Käfer oder einer freiwillig auferlegten Geschwindigkeitsbeschränkung wäre das nicht passiert.
Es nun aber gut zu heissen, Porschefahrer aktiv in die Leitplanke zu drängen, halte ich für starken Tobak.
Viele Grüße
Ralf
PS: Ich besitze weder iPhone noch Porsche, aber HTC läßt sich auch schön modden.
AW: AW: Selber Schuld
Na nicht ganz .. was ja das grossen Problem am Jailbreak ist das er alle sicherheitsaspekte des Iphones über bord wirft und den Apps viel mehr macht gibt als sie es eigentlich hätten sollen. Das man sich dann schnell einen Virus/Malware etc einfängt kann dann ganz andere auswirkungen haben als in einer Sandbox. Dessen muss man sich bewust sein. Genauso wie wenn ich meinen auf 150 kmh ausgelegtem Käfer einen Porsche GT2 Motor spendiere mir aber keine gedanken mache ob ich von 300 auch noch bremsen kann.
Torty
AW: AW: AW: Selber Schuld
Natürlich, eigentlich meint es Apple ja nur gut wenn sie andere Produkte aussperren, es geht denen in keinster Weise um bevormundung oder möglicherweise darum, über den AppStore Geld zu verdienen. Sind total Nett die Apple’s …
Wer sich dieses überteuerte Gerät mit veralteter Technik kauft, das man sich zwingend über iTunes aktivieren muss und mit dem man nur bei Apple Software laden/kaufen kann, bei dem man sich „strafbar“ macht wenn man das eben umgeht … ist selbst Schuld.
AW: AW: AW: AW: Selber Schuld
Darum das Apple gängelt oder nicht geht es imho nicht.
Es geht darum das sich 90% der User die ein iPhone mit irgendeiner Software „aufmachen“ keinen blassen Dunst haben was sie da jetzt genau gemacht haben. Das ist wie mit einem Original Windows XP installiertem rechner ohne Patches direkt ins Internet zu gehen. Wenn ich „cool“ sein will und mein iPhone hacke dann muss mir bewusst sein was ein ssh dienst ist wieso er ein Passwort braucht und was man damit evtl anstellen kann. Genauso muss mir bewusst sein das die Apps die ich nicht aus dem App-Store bei Apple bekomme eventuell einen Trojaner / Malware oder was auch immer enthalten können der vollen Zugriff auf alle meine im Telefon gespeicherten Daten und Kontakte hat.
Und gerade beim iPhone und dessen Erfolg und der Masse an „leichtsinnigen“ Usern, die sich das iPhone aufmachen lassen oder selber die Software starten ohne zu wissen für war genau man danach dieses tethering von dem alle reden eigenlich braucht, die die eigentlich das gängeln von Apple gewöhnt sind (keine Viren auf dem Mac, Sichere Software durch Prüfung etc. ) wird das in nächster Zeit noch richtig lustig werden.
AW: AW: Selber Schuld
Sehr gut geschrieben…
Besitze weder Ipfone noch Porsche …lol
Ohje…
…diese verdammten Anglizismen oder auch "Hilfe, meine Fußnägel beschlagen gerade".
AW: Ohje…
Wir suchen noch nach deutschen Alternativen, die in ähnlicher Kürze das gleiche ausdrücken. Vorschläge werden gern genommen ;)
Viele Grüße,
die Redaktion
AW: AW: Ohje…
entsperrt?!
AW: AW: AW: Ohje…
;)
AW: AW: AW: AW: Ohje…
Stimmt schon, „entsperrt“ ist (gerade für die Überschrift) besser. Aber „gejailbreakt“ kann es in manchen Kontexten doch nicht ersetzen. Denn für jede Version von iPhone OS gibt es 1. eine Jailbreak-Version, um beliebige Programme aufzuspielen, und 2. eine SIM-Lock-Entsperrung. Das sind zwei verschiedene Entsperr-Vorgänge.
Nur als Hintergrund für unser Zögern. Jedenfalls noch einmal danke für die Anregung!
Viele Grüße,
die Redaktion