Jailbreak-iPhone “gekapert”

In den Niederlanden ist ein per Jailbreak gehacktes iPhone gekapert worden. Der iPhone-Nutzer sollte 5 Euro zahlen, um wieder Zugriff zu erhalten. Der Angriff auf das iPhone war nur möglich, weil es zuvor mittels Jailbreak gehackt worden war. Dadurch wird unter anderem ein SSH-Server aktiviert, so dass das iPhone über ein Standard-Root-Kennwort für jedermann erreichbar ist. Wenn dieses Kennwort nicht angepasst wird, ist es für einen Angreifer ein Leichtes, vollen Zugriff auf ein gehacktes iPhone zu erhalten. Exakt dieser Angriff ist auf ein iPhone ohne Jailbreak nicht möglich.

Der Angriff wurde bekannt, weil ein Opfer aus den Niederlanden darüber in einem Forum berichtet hatte. Der Angreifer hatte einen Warnhinweis beim Einschalten des iPhones aktiviert. Darin wird dem Gerätebesitzer erklärt, dass das iPhone unsicher ist und dass auf einer Webseite entsprechende Hinweise zu finden sind, wie das Einfallstor zu schließen ist. Auf dieser Webseite wurden entsprechende Hilfen aber erst nach einer Zahlung von 5 Euro versprochen.

Mittlerweile hat sich der Angreifer für sein Vorgehen entschuldigt und versichert, dass er kein Geld damit verdienen wollte. Auf einer Webseite veröffentlichte er eine Anleitung, wie sich per Jailbreak gehackte iPhones gegen solche Angriffe absichern lassen: Der Nutzer muss das Standard-Root-Kennwort ändern, damit das System für andere nicht mehr erreichbar ist.
via Golem.de