Niederländischer Hacker kapert entsperrte iPhones

Ein Hacker aus den Niederlanden hat sich Einträgen im Forum Tweakers.net zufolge Zugang zu per Jailbreak entsperrten iPhones verschafft und eine nicht ausblendbare Textnachricht an deren Besitzer verschickt. Darin fordert er sie zum Besuch einer Website auf, die angeblich Informationen enthält, wie sie ihr Smartphone absichern können. Laut Ars Technica sollen Betroffene 5 Euro auf ein PayPal-Konto überweisen, um zu erfahren, wie sich die Meldung wieder entfernen lässt.

Eines der Opfer hat einen Screenshot der Nachricht veröffentlicht. Darin heißt es: „Ihr iPhone wurde gehackt, weil es unsicher ist. Bitte besuchen Sie doiop.com/iHacked und sichern Sie Ihr iPhone. Im Moment habe ich Zugriff auf alle Ihre Dateien.“ Die URL wurde inzwischen mit dem Hinweis, sie sei für Spam oder Phishing missbraucht worden, gesperrt.

Ars Technica vermutet, dass der Hacker per Port Scanning Handys im niederländischen T-Mobile-Netz identifiziert hat, auf denen das Secure-Shell-Netzwerkprotokoll (SSH) läuft. Es wird häufig auf gejailbreakten iPhones verwendet, um Unix-Befehle per Terminal auszuführen. Nutzer, die das voreingestellte Root-Passwort nach einer Freischaltung nicht geändert haben, seien anfällig für einen Hackerangriff, so Ars Technica.

Dem Bericht zufolge ist es das erste Mal, dass diese Art von Portscanning für einen Angriff eingesetzt wurde. „Die Technik ist relativ einfach und kann von jedem angewendet werden, der über ein Minimum an Netzwerk-Know-how verfügt“, schreibt Ars Technica. Der Vorfall unterstreiche die Tatsache, dass Jailbreaking den Sicherheitsmechanismus, den Apple für iPhone OS eingerichtet habe, entferne.

Inzwischen hat der Hacker seinen Erpressungsversuch aufgegeben und einen Fix bereitgestellt, um die von ihm erzeugte Meldung zu entfernen. Er beschreibt auch, wie per SSH das voreingestellte Passwort „alpine“ geändert werden kann.