Erster bösartiger iPhone-Wurm entdeckt

**Annika_Kremer** · 23. 11. 2009, 19:14

Ein niederländischer Telekommunikations-Anbieter und die IT-Sicherheitsfirma F-Secure entdeckten kürzlich den zweiten Wurm für das Apple iPhone. Im Gegensatz zu seinem Vorgänger scheint dieser Wurm eindeutig schädlich zu sein.

zur News

**benburn** · 23. 11. 2009, 19:45

Na da hatte jemand endlich mal ne gute Idee.
Endlich gehts der Plage an den Kragen.

**JoJoBond** · 23. 11. 2009, 19:45

Apple 100% Virenfrei...

**soricsoon** · 23. 11. 2009, 19:57

Jailbreak, der Fluch der bösen Tat.
Außerdem ändert das Würmchen noch das Passwort wenn das Standard-Passwort für den uneingeschränkten Administratoren-Zugang "alpine" nach dem Kauf nicht geändert wurde.
Das Wurm-Passwort lautet: ohshit
Der böse Wurm greift auch mTAN-Nummern für Online-Banking ab...

**gado** · 23. 11. 2009, 20:09

Das Passwort könnte man ja per Zufall generieren. Ist doch klar, dass die meisten nur nach Anleitung ihr Iphone jailbreaken und dann nichts weiter machen.

Wieso wird der SSH Server sofort gestartet? Könnte man nicht durch ausführen eines Befehls (durch eine App) den SSH Server aktivieren?

Bei sowas denkt man halt nicht an DAUs.

**corsab** · 23. 11. 2009, 20:12

Wow 2 Würmer schon für mein Phone. Naja und nun? Ich geh mal weiter Telefonieren.

corsab

FionaOfAmber · 23. 11. 2009, 20:27

Zitat von JoJoBond

Apple 100% Virenfrei...

JojoBond 100% ahnungslos ...

Wenn man seine Software aufmacht entstehen auch (weitere) Sicherheitslücken, das ist klar.

Btw: Ich glaub ich hab den

wüsste zwar nicht dass ich was mit SSH installiert hatte und ich hab auch nur noch nen kaputten Jailbreak (Batterieanzeige noch da, paar Apps noch versteckt

, muss ich bei Gelegenheit mal alles ganz neu machen^^)

**Cabal2k** · 23. 11. 2009, 20:36

Ich hab auch ein 3GS mit einen Jailbreak und ein paar Fragen: Was ist SSH? Wie aktiviere oder deaktiviere ich das? Und wie ändere ich das voreingestellte Root-Passwort?

Bin jetzt auch ein wenig beunruhigt als Iphone Anfänger
Danke schonmal im vorraus

**AlienT** · 23. 11. 2009, 20:47

Mal sehen ob und wann man Software gegen Malware auf dem iPhone braucht und wie lange es danach noch dauert bis Apple diese dann zulässt.

**tOmAtEl** · 23. 11. 2009, 20:48

cabal2k:

Der Rat der Sicherheitsexperten ist daher, dass Nutzer, die sich mit der Thematik nicht auskennen, auf Jailbreaks verzichten sollten.

Solltest du mit Hilfe einer Internet-Suchmaschine deiner Wahl aber dennoch rausfinden können.

Zitat von AlienT

Mal sehen ob und wann man Software gegen Malware auf dem iPhone braucht und wie lange es danach noch dauert bis Apple diese dann zulässt.

Warum sollten sie?
Ohne Jailbreak: Kein Wurm.
Mit Jailbreak: Kein Support.

**AlienT** · 23. 11. 2009, 20:52

Zitat von tOmAtEl

...
Ohne Jailbreak...

Soweit hab ich gar nicht gedacht

**RedParkz** · 23. 11. 2009, 20:56

@gado: SSH muss man sich ja auch bewusst installieren. Da kann man auch erwarten, dass sich jeder auch um das Passwort kümmert. Wird ja auch schon länger geraten dies umgehend zu tun.

**McK73** · 23. 11. 2009, 21:25

Ich will ja nichts unterstellen. Doch der ein oder andere Softwarefirma spielt der Wurm da schön in die Hände.

**xzeNji** · 23. 11. 2009, 21:43

Der erste Wurm ist ja lustig.

**markus4321** · 24. 11. 2009, 00:41

iBot, wie geil.

~ Markus

**Herr_Klein** · 24. 11. 2009, 11:20

Ich denke, unsere Apple-Bash Freunde, die jetzt hier schon wieder ihre Zähne wetzen, sollten sich den Artikel mal richtig durchlesen.
Apple selbst hat nämlich mit dieser Lücke nicht wirklich viel zu tun.

Wenn Lücken durch unsachgemäße Nutzung des Produktes vom Nutzer erstellt werden, hat dies mit dem Hersteller nicht viel zu tun.
Wenn man SSH auf seinem jailbroken iPhone installiert, weiß man allgemeinhin was man tut. Und nach der Installation eines Dienstes dieser oder ähnlicher Art versteht es sich eigentlich von selbst, dass das Passwort geändert wird.