Wurm drin: australische JB iPhones befallen

Anbieter von PC-Security-Software wie Sophos warnen derzeit Nutzer von iPhones mit Jailbreak vor dem Wurm ikee. Die Malware kann momentan nur entsperrte Geräte befallen, bei denen das Default-Passwort nicht geändert wurde. Sie ist vorläufig noch auf Australien beschränkt. Er verbreitet sich über in “Kontakte” gespeicherte Daten.

UPDATE 12.11.:
Wie nicht anders zu erwarten, ist inzwischen weiteres Ungeziefer unterwegs, um die nämliche Schwachstelle zu nutzen. Der jetzt virulent werdende “Privacy.A” befällt JB-iPhones mit Standardpasswort und kopiert alle persönlichen Daten wie Kontakte, E-Mails, Fotos oder SMS auf einen Server oder Computer im Netzwerk. Sogar die Daten von Drittanwendungen können ausgelesen werden. Bislang kann “Privacy.A” allerdings nur im WLAN und nicht via UMTS angreifen.

UPDATE 30.11.:
Das australische Softwareunternehmen Mogeneration hat mit Ashley Towns inzwischen den Autor des Ikee-Wurms rekrutiert, s.o. Towns soll künftig statt Schadsoftware Anwendungen für das iPhone entwickeln. Das Unternehmen entwirft iPhone-Anwendungen für Geschäftskunden, darunter die australische Preissuchmaschine Getprice.

UPDATE 02.12.:
Wurm klaut Bankdaten von JB-iPhones – Sicherheitsexperten warnen vor “Duh”, der bei Jailbreak, offener SSH-Verbindung und unverändertem (“alpine”) Passwort dieses in “ohshit” verändert, wenn er sich auf anderen Telefonen verbreitet.

teils via Intego

Autor: klaus, veröffentlicht am: 10. 11. 2009

Kategorien: iPhone Programmierung

Tags: Australien, E-Mail, Fotoalbum, iPhone, Jailbreak, Kontakte, LAN, Malware, Security, SMS, Sophos, UMTS, WLAN, Wurm

« iPhone ohne Kabel laden

iPhone cruisin’ for .. Pizza! »