Erster iPhone-Wurm unterwegs

Rund eine Woche nach der manuellen Attacke auf iPhones mit Jailbreak kursiert nun ein Wurm, der über offene SSH-Zugänge in Geräte eindringt und sich von dort aus weiterverbreitet. Die Benutzer-Accounts root und mobile haben auf allen iPhones das gleiche Passwort. Installiert ein Anwender nach einem Jailbreak den SSH-Server und ändert die Passwörter nicht, kann jeder von außen als Administrator auf sein iPhone zugreifen.

Der ikee getaufte Wurm verbreitet sich Berichten zufolge hauptsächlich in Australien, da er nur in diesen IP-Adressbereichen per UMTS nach verwundbaren iPhones sucht. Laut einer Anaylse des ikee-Codes durch das Internet Storm Center sind die IP-Bereiche fest kodiert und sollen dem australischen Netzbetreibers Optus gehören. Der Wurm selbst soll relativ einfach in C gestrickt sein.

Einen echten Schaden richtet der Wurm nach bisherigen Erkenntnissen nicht an. Nachdem er sich in ein iPhone eingeloggt hat, kopiert er sich selbst hinein, löscht den SSH-Dienst und setzt als Hintergrundbild ein Foto von Rick Astley mit dem Zusatz "ikee is never going to give you up (You have been Rickrolled)". Anschließend beginnt er seine Suche nach weiteren offenen iPhones.

Da der Quelltext von iKee aber kurzzeitig im Internet zum freien Download zur Verfügung stand, steht zu befürchten, dass demnächst Varianten von ikee auftauchen, die echten Schaden auf dem Gerät anrichten oder den Anwender ausspionieren. Der Schutz vor ikee auf iPhones mit Jailbreak ist jedoch simpel: Man meldet sich am iPhone an (via ssh oder mit der Terminal-App) und setzt das Passwort für die Konten root und mobile neu. Man sollte jedoch im Hinterkopf behalten, dass ein Firmware-Upgrade das Original-Passwort wiederherstellt.

Genaue Zahlen zur Verbreitung des Wurms gibt es noch nicht. In einem Interview per Chat zeigte sich der mutmaßliche Autor des Wurms aber überrascht, dass sich ikee so schnell in UMTS-Netzen verbreitet habe.

Siehe dazu auch:

• Gehackte iPhones via Mobilfunk-Netz gehackt

(dab)