Apple

Hacker kaperte etliche iPhone mit Jailbreak

Hans-Christian Dirscherl ist Redakteur der PC-Welt.
Ein Hacker hat in den Niederlanden etliche iPhones mit Jailbreak gekapert. Auf den betroffenen Geräten erschien die Meldung: "Ihr iPhone wurde gehackt, weil es äußerst unsicher ist. Genau jetzt habe ich Zugriff auf alle deine Daten".

Dazu ein Link auf eine Website mit der Anleitung, wie die Sicherheitslücke geschlossen werden kann. Der Link führte jedoch zuerst zum Bezahldienst PayPal, der Hacker wollte 5 Euro für sein Wissen. Nach heftigen Protesten gab er den Versuch auf und stellte die Informationen kostenlos zur Verfügung.

Viel Wissen benötigte der Angreifer nicht, die Schwachstelle ist seit langem bekannt. Sie betrifft außerdem nur iPhones mit Jailbreak und installierter SSH-Software. Geräte mit Originalsoftware sowie iPhones mit Jailbreak und ohne SSH-Client sind davon nicht betroffen. Der Jailbreak öffnet einen Zugang zu den Benutzerkonten root und mobile, die Zugriff auf alle Daten des Telefons erlauben. Via SSH kann man auch über das Internet darauf zugreifen. Das Standard-Passwort für die Benutzerkonten ist alpine, schon lange bekannt und wird nur von wenigen geändert. Der Hacker hat sich die Faulheit der Besitzer zunutze gemacht und das Internet nach iPhones mit Jailbreak durchsucht. War das Passwort nicht geändert, schickte er ihnen die Nachricht.

Es ist eigentlich sehr einfach, sich gegen den Angriff zu wehren. Eine Möglichkeit ist, die Software MobileTerminal auf dem iPhone zu installieren. Sie ist über das Installationsprogramm Cydia erhältlich. Danach ist ein Neustart des iPhone erforderlich. In MobileTerminal gibt man passwd ein und wird aufgefordert, das alte Passwort einzutippen. Das sollte das Standard-Passwort alpine sein. Daraufhin kann das neue Passwort festgelegt werden.

powered by AreaMobile

Zur Startseite