Erst letzte Woche machte ein Niederländer von sich reden, der -mittels eines Sniffers (IP-Scanner)- gejailbreakte iPhones im Mobilfunknetz ausfindig machte und Nachrichten an diese versendete.
Für die Anleitung wie man sich vor weiteren Angriffen schützen kann (einfach den SSH-Dienst deaktivieren…), wollte der junge Niederländer 5 EUR von jedem Betroffenen. Einen Tag darauf entschuldigte er sich öffentlich.
Während die Attacke des Niederländers noch manuell erfolgte, geht der iKee-Wurm vollautomatisiert vor. Er befällt ein iPhone mit aktiviertem SSH-Server und such direkt nach weiteren potentiellen “Opfern”. Bisher gilt dies nur für Adressbereiche, die im übrigen hart codiert sind, im Mobilfunknetz des australischen Betreibers Optus.
Wirklichen Schaden richtet iKee indessen (noch) nicht an. Er ändert lediglich das Hintergrundbild in eines mit dem Slogan “You have been rickrolled!”.
Allerdings stand iKees Source Code für kurze Zeit frei zur Verfügung. Es besteht also durchaus die Gefahr, dass Nachahmer iKee abwandeln, so dass dieser auch in anderen Ländern sein Unwesen treibt, als auch echten Schaden anrichtet (Übermittlung von sensiblen Daten, Anfertigen von Screenshots, Löschen des Fotoalbums, Ausspähen der Kontakte, etc.). Es ist also äußerste Vorsicht geboten!
Schützen kann man sich vor iKee (und seinen Nachfahren relativ einfach):
1. MobileTerminal über Cydia installieren
2. MobileTerminal starten
3. Passwörter für die Benutzer root und mobile neusetzen:
Anleitung für Nutzer root:
1. MobileTerminal öffnen.
2. “su” eingeben (ohne Anführungszeichen)
3. “alpine” eingeben (ohne Anführungszeichen)
4. “passwd” eingeben (ohne Anführungszeichen)
5. Neues Wunschpasswort eingeben, bestätigen und nochmals eingeben.
Anleitung für Nutzer mobile:
1. “passwd mobile” eingeben (ohne Anführungszeichen)
2. Neues Wunschpasswort eingeben, bestätigen und nochmals eingeben.
Achtung: Bei jedem Update/jeder Wiederherstellung der Firmware muss der Vorgang wiederholt werden!
, so dass ein kleiner Prozentteil des unveränderten Kaufpreises an chr1spy.com geht. Selbiges ist auch bei Käufen im 
Christina bei 
gruenauge bei 
DaGerm bei 
maximuff13 bei 
chr1spy bei 
[...] This post was mentioned on Twitter by chr1spy, Andreas Bremauer. Andreas Bremauer said: Jailbreak/Unlock: Wurm iKee befällt in Australirn iPhones mit aktiviertem SSH-Server übers Mobilfunknetz: http://tinyurl.com/yaqptwp [...]
Tweets that mention Jailbreak/Unlock Wurm iKee befällt in Australien iPhones mit aktiviertem SSH-Server übers Mobilfunknetz - chr1spy.com -- Topsy.com
9 Nov 09 at 11:50
[...] chr1spy zeigt, wie man sich nachträglich schützen kann, in dem man die Kennwörter ändert. [...]
iPhone: SSH-Fail | Die Schreibtischwerkstatt
9 Nov 09 at 13:36
Off Topic!
we're looking for iPhone and Windows Mobile Applications developer(s) to bring the http://www.ContactSign.com functionality to the mobile terminals!
If you are interested or know someone who is – let us know!
more details here: http://www.contactsign.com/sign_developer.asp
Best Regards,
Magic
magic
9 Nov 09 at 13:43
we're looking for iPhone and Windows Mobile Applications developer(s) to bring the <a href="http://www.ContactSign.com” target=”_blank”>www.ContactSign.com functionality to the mobile terminals!If you are interested or know someone who is – let us know!more details here: http://www.contactsign.com/sign_developer.aspBest Regards,Magic
Magic
9 Nov 09 at 13:44