Security

Erster iPhone Wurm: Rick Astley als Hintergrundbild

Der Sänger von "I never gonna give you up" erlebt ein Comeback auf dem iPhone. Ein australischer Hacker nutzt die Unachtsamkeit von iPhone-Nutzern bei der Installation eines SSH-Zugangs aus.

09.11.2009, 14:19 Uhr
SMS schreiben© Andres Rodriguez / Fotolia.com

In den Achtziger Jahren des letzten Jahrhunderts konnte der britische Sänger Rick Astley weltweit Charterfolge feiern, unter anderem mit dem Song "I never gonna give you up". Astley erlebt nun ungewollt ein Comeback: als erster Wurm auf dem iPhone von Apple. Die Sicherheitsspezialisten von sophos berichten in ihrem Blog über entsprechende Berichte von australischen iPhone-Nutzern.
Ungeschützter SSH-Zugang
Demnach nistet sich ein Photo des Sängers auf infizierten iPhones zusammen mit einer Nachricht des Hackers als Hintergrundbild ein: "ikee is never going to give you up". Der Wurm stammt von einem Hacker, der sich selbst ikex nennt. Betroffen ist nur das iPhone - oder auch der iPod Touch - mit Jailbrake. Der Wurm nutzt hierbei die Unachtsamkeit von iPhone-Nutzern aus. Haben diese nach der Installation eines SSH-Zugangs, der eine verschlüsselte Verbindung zu anderen Rechnern ermöglicht, das Standardpasswort nicht geändert, so ist der Weg für den Wurm frei. Zugleich versucht das nervende Programm andere, ähnlich ungeschützte iPhones im UMTS-Netzwerk auszumachen und installiert sich dort auf die gleiche Art und Weise.
Wurm auf Australien beschränkt
Bislang seien vier verschiedene Wurm-Varianten entdeckt worden, jedoch noch nicht außerhalb von Australien. Der Code scanne nur nach IP-Adressen des australischen UMTS-Anbieters Optus. Hacker ikex hat die Motivation für das Schreiben des Wurms in seinem Code gleich mitangegeben. Dies sei aus Langeweile geschehen: Bei einem UMTS-Scan auf seinem iPhone habe er 26 von 27 Anwender gefunden, die ihren SSH-Client mit dem Standardpasswort alpine betrieben und auf die er zugreifen konnte.
Sophos rät iPhone- und iPod-Anwendern, nach der SSH-Installation umgehend das Root-Passwort zu ändern. Auch wenn der erste iPhone-Wurm noch eher harmlos daherkommt, bestehe die Gefahr, dass andere auf den Zug aufspringen und den Code für kriminelle Zwecke nutzten.

(Jörg Schamberg)

Kommentieren Forum
Zum Seitenanfang
NewsletterPopup