Sicherheitslücke in SSH ausgenutzt
Erster iPhone-Wurm: "Ikee" ändert das Hintergrundbild
Der erste Wurm für Apples iPhone ist im Umlauf. Betroffen sind Nutzer, die einen Jailbreak an ihrem Gerät durchgeführt haben und das Programm "SSH" verwenden. Der Wurm mit dem Namen "Ikee" richtete bis jetzt keinen größeren Schaden an.
Ikee nutzt eine simple Sicherheitslücke aus: Besitzer eines iPhones mit installierter SSH-Software vergessen oftmals, das Standardpasswort zu ändern. SSH (Secure Shell) ist ein Protokoll mit dem es möglich ist, auf einen Server oder ein lokales Gerät zuzugreifen. Es gestattet in diesem Fall den Zugriff auf das iPhone-Datensystem. Der Wurm verbreitet sich über WLAN und überprüft, ob ein Apple-Smartphone noch das Standardpasswort "alpine" benutzt. Trifft dies zu, loggt sich die Schadsoftware ein und verändert das iPhone-Hintergrundbild.
Rick Astley als Hintergrundbild
Rick Astley, der für seinen Hit "Never Gonna Give You Up" berühmt wurde, erscheint auf dem Bildschirm der infizierten iPhones. Angelehnt an den Liedtitel, erscheint zusätzlich der Schriftzug "ikee is never gonna give you up" auf dem Display. Nach der Veränderung des Hintergrundbildes deaktiviert Ikee das SSH-Programm und sucht im Netz nach weiteren angreifbaren iPhones.
Der Wurm wurde nach Angaben des Online-Magazins "Computerworld" von Ashley Towns, einem 21 Jahre alten, arbeitslosen Programmierer aus Australien geschrieben. Gegenüber dem Magazin sagte er, dass der Wurm ein kleiner Scherz sein sollte. Towns hätte nicht erwartet, dass er damit so viel Aufmerksamkeit erregen würde. Es sei noch unbekannt, wie viele Geräte von dem Wurm infiziert wurden. Der Hacker geht davon aus, dass in Australien rund 100 Apple-Handys betroffen sind.
Nur australische iPhones infiziert
Das Sicherheitsunternehmen "F-Secure" bestätigt, dass der Wurm sich nicht außerhalb von Australien verbreitet hat und bis jetzt keine Gefahren für Nutzer ohne laufenden Jailbreak beziehungsweise ohne installierte SSH-Software bestehen. Eine genaue Anleitung zum Ändern des Standardpassworts für die von Apple nicht autorisierte Applikation hat F-Secure ebenfalls zur Verfügung gestellt.
Bei einem Jailbreak handelt es sich um eine Modifikation der Handy-Firmware, die die Installation von nicht autorisierten Programmen ermöglicht. Apple gibt an, dass durch die Modifikation von iPhones Sicherheitslücken entstehen können. Nebenbei verliert das Smartphone auch die Werks-Garantie.
Sagen Sie Ihre Meinung!