Erster iPhone-Wurm „Ikee“ breitet sich aus

Sophos warnt aktuell vor dem ersten Wurm, der Apples iPhone befällt. Bislang treibt der Schädling namens „Ikee“ ausschließlich in Australien sein Unwesen. Gefährdet sind obendrein nur iPhone-Besitzer, die ihr Handy mit Hilfe eines Jailbreak entsperrt haben.

Der Wurm ist nach Malware-Maßstäben relativ harmlos. Er ersetzt lediglich das aktuelle Hintergrundbild durch ein Foto des 80er-Jahre-Sängers Rick Astley. Danach macht er sich auf die Suche nach anderen Geräten, die er infizieren kann. Wer versucht, das Hintergrundbild wieder in den ursprünglichen Zustand zu versetzen, wird enttäuscht. Nach einem iPhone-Neustart erscheint wieder das Foto des Popsängers.

Ikee funktioniert nur auf entsperrten iPhones, auf denen nicht von Apple autorisierte Software läuft. Zusätzlich muss das Secure-Shell-Protokoll (SSH) installiert und das Standardpasswort „alpine“ gelten. Wer ein Gerät mit Jailbreak hat, sollte also möglichst schnell ein anderes Passwort definieren.

Graham Cluley von Sophos schreibt in seinem Blog, dass es zur Zeit vier Ikee-Varianten gebe. Alle seien harmlos. Es sei aber jederzeit vorstellbar, dass Varianten des Schädlings auftauchten, die bedrohlichere Funktionen als die Installation eines unerwünschten Bildschirmhintergrunds aufwiesen.

Im seinem Blog gibt Cluley auch weitgehende Hinweise auf den Autor des Wurms, der sogar ein zurückverfolgbares Facebook-Profil habe. Eine englische Anleitung zum Entfernen von Ikee findet sich ebenfalls online.

Erst vergangene Woche hatte ein niederländischer Hacker dieselben Schwachstellen in entsperrten iPhones ausgenutzt, um nicht ausblendbare Textnachrichten zu verschicken. Für die Entfernung verlangte er zunächst 5 Euro. Kurze Zeit später gab er seinen Erpressungsversuch aber auf und stellte einen Fix bereit.