Erst letzte Woche machte ein Niederländer von sich reden, der -mittels eines Sniffers (IP-Scanner)- gejailbreakte iPhones im Mobilfunknetz ausfindig machte und Nachrichten an diese versendete.
Für die Anleitung wie man sich vor weiteren Angriffen schützen kann (einfach den SSH-Dienst deaktivieren…), wollte der junge Niederländer 5 EUR von jedem Betroffenen. Einen Tag darauf entschuldigte er sich öffentlich.
Während die Attacke des Niederländers noch manuell erfolgte, geht der iKee-Wurm vollautomatisiert vor. Er befällt ein iPhone mit aktiviertem SSH-Server und such direkt nach weiteren potentiellen “Opfern”. Bisher gilt dies nur für Adressbereiche, die im übrigen hart codiert sind, im Mobilfunknetz des australischen Betreibers Optus.
Wirklichen Schaden richtet iKee indessen (noch) nicht an. Er ändert lediglich das Hintergrundbild in eines mit dem Slogan “You have been rickrolled!”.
Allerdings stand iKees Source Code für kurze Zeit frei zur Verfügung. Es besteht also durchaus die Gefahr, dass Nachahmer iKee abwandeln, so dass dieser auch in anderen Ländern sein Unwesen treibt, als auch echten Schaden anrichtet (Übermittlung von sensiblen Daten, Anfertigen von Screenshots, Löschen des Fotoalbums, Ausspähen der Kontakte, etc.). Es ist also äußerste Vorsicht geboten!
Schützen kann man sich vor iKee (und seinen Nachfahren relativ einfach):
1. MobileTerminal über Cydia installieren
2. MobileTerminal starten
3. Passwörter für die Benutzer root und mobile neusetzen:
Anleitung für Nutzer root:
1. MobileTerminal öffnen.
2. “su” eingeben (ohne Anführungszeichen)
3. “alpine” eingeben (ohne Anführungszeichen)
4. “passwd” eingeben (ohne Anführungszeichen)
5. Neues Wunschpasswort eingeben, bestätigen und nochmals eingeben.
Anleitung für Nutzer mobile:
1. “passwd mobile” eingeben (ohne Anführungszeichen)
2. Neues Wunschpasswort eingeben, bestätigen und nochmals eingeben.
Achtung: Bei jedem Update/jeder Wiederherstellung der Firmware muss der Vorgang wiederholt werden!
, so dass ein kleiner Prozentteil des unveränderten Kaufpreises an chr1spy.com geht. Selbiges ist auch bei Käufen im 
TrippleEx bei 
MIchi bei 
chr1spy bei 
OmNiMaN5000 bei 
Erstmaliger Leser bei 
Off Topic!
we’re looking for iPhone and Windows Mobile Applications developer(s) to bring the http://www.ContactSign.com functionality to the mobile terminals!
If you are interested or know someone who is – let us know!
more details here: http://www.contactsign.com/sign_developer.asp
Best Regards,
Magic
[Antwort]
we're looking for iPhone and Windows Mobile Applications developer(s) to bring the http://www.ContactSign.com functionality to the mobile terminals!
If you are interested or know someone who is – let us know!
more details here: http://www.contactsign.com/sign_developer.asp
Best Regards,
Magic
[Antwort]