Nach dem Höllander: Automatisierte iPhone-Attacken
Die Meldungen über erfolgreiche Angriffe auf jailbroken iPhones, scheint sich mittlerweile herumgesprochen zu haben. So gibt es nach den Attacken auf die im holländischen T-Mobile Netz eingebuchten Geräte nun auch den ersten iPhone-Wurm, der sich auf die “Lücke” im SSH-Dienst der inoffiziell aufgebohrten iPhone-Modelle kümmert.
Der Antiviren-Hersteller Sophos berichtet aktuell über vier Varianten des Wurms, der nach jailbroken Geräten sucht, die Standard-Kombination aus Nutzername und Passwort probiert und im Erfolgsfall ein Rick-Roll Hintergrundbild ablegt.
“iPhone users may rush into jailbreaking their iPhones in order to add functionality that Apple may have denied to them, but if they do so carelessly they may also risk their iPhone becoming the target of a hacker.”
ist das wieder nur in holland oder netzunabhängig?
(Melden!)
Direkt hier Antworten...
Kann man sein Iphone davor schützen?
Wo ist eine Passwortabfrage und wie lannbich das Passwort àndern? Kann ich mich überhaupt schützen?
(Melden!)
Direkt hier Antworten...
# nicolas anwortet am 9. Nov um 00:19:
Die Antworten auf deine Frage findest du in den Kommentaren des letzten Eintrages zum Thema:
http://www.iphone-ticker.de/2009/11/03/sicherheitslucke-standard-passwort-billige-hacker-nummer-aus-holland/
(Melden!)
Direkt hier Antworten...
müsst ihr einen ständig nachts wecken??? schickt eure meldungen bis 22 uhr raus oder erst wieder morgens! is doch voll nervig!!!
(Melden!)
Direkt hier Antworten...
# Skipperjimbo anwortet am 9. Nov um 00:21:
Dann mach’ doch Push aus, Du Nase und hör auf zu meckern.
(Melden!)
Direkt hier Antworten...
# Syccon anwortet am 9. Nov um 00:24:
Was ist bei dir Nachts? 22:00 Uhr? Schalte die Push-Benachrichtigung aus. Oder mach das iPhone ganz aus, wenn du Ruhe haben willst. Oh, Mann!
(Melden!)
Direkt hier Antworten...
# Cello anwortet am 9. Nov um 00:24:
Dann mache deine meldungen aus oder ton aus! Mich stört es nicht!
Klar ist das möglich und ich denke das es keine panik mache ist! Aber was soll passieren?
Naja ssl ausmachen
(Melden!)
Direkt hier Antworten...
# alexander kowalksi anwortet am 9. Nov um 09:16:
wohl eher ssh..
(Melden!)
# iSwaffel anwortet am 9. Nov um 01:04:
Hab ja schon nen Haufen selten dämlicher Kommentare hier gelesen. Aber es gibt immer wieder jemanden, der sich auf noch unfassbarere Weise disqualifiziert.
(Melden!)
Direkt hier Antworten...
# hellraver anwortet am 9. Nov um 02:12:
In diesem Fall ist nicht der Kommentar das dämlichste sondern der Kommentator. Ich mein, einen kostenlosen Dienst nutzen und wohlmöglich einen Aufstand machen wenn iFun keine Pushbenachrichtigung anbieten würde, damit die Herrschaften und Sesselfurzer es ja bequemer haben, denn es ist ja unzumutbar auf die Seite zu gehen und schauen obs Neuigkeiten gibt, aber herummeckerm wenn diese verwöhnte Randgruppe ihre Pushbenachrichtigung mal nach 00.00 Uhr bekommt. Denn sie wohlen ja von ihrem Schönheitsschlaf nicht geweckt werden. Statt dass man Push ausmacht oder seitlich am iPhone den Hebel nach unten kippt, das setzt wohl eine gewisse Intelligenz voraus.
(Melden!)
# Gordon anwortet am 9. Nov um 16:41:
Mach dein push einfach aus und schalte es am besten nie wieder an sei doch froh immer auf dem aktuellen stand zu sein dumme Kritik
(Melden!)
Direkt hier Antworten...
# Mailinator anwortet am 9. Nov um 19:21:
Muhahaha!
(Melden!)
Direkt hier Antworten...
# Mailinator anwortet am 9. Nov um 19:21:
Muhahaha!
(Melden!)
Direkt hier Antworten...
Quatsch!
Das soll nur Leute vom Jailbreak abschrecken. Glaub nicht das da etwas dahinter steckt.
(Melden!)
Direkt hier Antworten...
Einfach openSSH installieren via cydia und mit SBSettings SSH nach dem Booten des IPhones ausschalten. Schon gibt’s kein problem mehr…
(Melden!)
Direkt hier Antworten...
Bin im Sonmer mit gejailbreaktem iPhone in Stockholm in einem Center gewesen. Hab damals auch schon eine Attacke auf mein Handy mit eingeschaltetem WLAN bekommen. Sooo neu ist das Ganze also nicht. Aber war selbst Schuld mit nicht geändertem SSH-Kennwort. Passiert ist außer einer Sperrmeldung auf dem Startbildschirm übrigens nichts. Hab es direkt aus- und wieder eingeschaltet ( ohne WLAN) und es ging. War wahrscheinlich damals nur ein “Testlauf”.
(Melden!)
Direkt hier Antworten...
Es betrifft ja auch nur diejenigen die ssh installiert haben und noch dazu permanent laufen lassen.
Wer ifunbox oder iphonebrowser mittels USB kabel nutzt hat eh kein Problem.
(Melden!)
Direkt hier Antworten...
# hellraver@gmx.at anwortet am 9. Nov um 02:17:
Richtig. Wer braucht heute noch SSH wenn es bessere Alternativen wie iFunbox, Diskaid…ect. gibt? Bei diesen Alternativen gibt und kann es dieses Problem auch nie geben. So long….
(Melden!)
Direkt hier Antworten...
# jasmin anwortet am 9. Nov um 08:15:
hihi hauptsache was zum klicken was?, und schön bunt.dann sind sie happy.
das ersetzt kein ssh.
(Melden!)
Direkt hier Antworten...
# Besserwisser anwortet am 9. Nov um 08:27:
Nee stimmt, SSH Ist schon was für Coolere! Sieht komplizierter aus und verbraucht unnütz Strom…
Wo bitte ersetzen solche sich von selbst erklärenden Programme bitte kein SSH zur normalen Datenübertragung?
Gott lass Hirn vom Himmel regnen…
(Melden!)
# alexander kowalksi anwortet am 9. Nov um 09:18:
@jasmin, ja, hauptsache klicken. wenns nicht funktioniert liegts an der SW und was anderes muss her…
@besserwisser, gefährliches halbwissen gepaart mit forenwissen, was soll man dazu noch sagen.
(Melden!)
# Besserwisser anwortet am 9. Nov um 09:37:
Na dann klär mich mal auf Kowalski und widerlege meine These!
Und gefährlich? Was für Menschenleben hängen denn diesmal von meinem noch nicht bestätigten Halbwissen ab Freund der Sonne?
(Melden!)
# TheRocK anwortet am 9. Nov um 11:07:
Wenn es aus ist verbraucht es auch keinen Strom, da es gelaunched wird, und wenn man es einfach nur an macht wenn man es braucht reicht das vollkommen. Das geht zB. via SBSettings.
Außerdem kann man via SSH noch viel mehr machen als nur Dateien hin und her schieben, denn via SSH ist einem die Kommandozeile offen und da gibt es einige Programme die man dann via Remote auf dem iPhone laufen lassen kann.
(Melden!)
# Besserwisser anwortet am 9. Nov um 12:05:
Ja, nutze selber seit graumer Zeit SSH. Habe nur auf “jasmins” überaus kompetenten Einwand geantwortet und gefragt, was dagegenspricht bei normalen Datenübertragungen die einfacher aufgebauten Programme wie Diskaid zunutzen…
(Melden!)
# iPhoney anwortet am 9. Nov um 16:27:
@TheRock, was meinst du mit “und da gibt es einige Programme die man dann via Remote auf dem iPhone laufen lassen kann”? Danke.
(Melden!)
Hallo
schalt doch einfach Pusch aus wen du ins Bett geht’s andere freuen sich über solche News. Vor allem die Umsont SMS News.
(Melden!)
Direkt hier Antworten...
# Expertenmeinung anwortet am 9. Nov um 02:45:
…völlig umsonst…
(Melden!)
Direkt hier Antworten...
Was ist dieses ssh?
Ist das vorher aufm iPhone wenn es gejailbreaked ist? Oder installiert man das wiisentlich?
(Melden!)
Direkt hier Antworten...
Bei mir hat sich der Rechner und i phone nicht verbunden bei Open ssh habe es wieder gelöscht also kann mir doch eigentlich nichts passieren wenn ich mein iPhone mit’m Rechner verbinde oder ?
(Melden!)
Direkt hier Antworten...
# AudiiiS3 anwortet am 9. Nov um 00:44:
Und war nicht irgentwann mal die Rede von einer Firewall bei cydia zum download?
(Melden!)
Direkt hier Antworten...
# hellraver anwortet am 9. Nov um 02:21:
Guten Morgen. Die Firewall gibts schon. Verschlafen?
(Melden!)
# patmuk anwortet am 9. Nov um 10:17:
Bei nem Jailbreak mit pwnage ist es inzwischen nicht mehr automatisch dabei - openSSH muss extra installiert werden. Unverständlich für mich, dass man dabei dann nicht das pw ändert.
Auch ohne SSH würde ich nach dem JB Ala erstes das pw ändern (”passwd” mit MobileTerminal). Theoretisch kann jedes Programm schabernack treiben, dass mit dem iPhone kommuniziert!
(Melden!)
Direkt hier Antworten...
Morgen zusammen, wollte mal fragen ich komme nicht per SSH aufs Iphone “Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte. ” Heißt das ich bin geschützt oder?
Gruss
(Melden!)
Direkt hier Antworten...
Wer SSH gezielt installiert, der sollte es auch entsprechend konfigurieren. Und dazu gehört auch, entsprechend sichere Kennwörter zu setzen. Zumal in allen Anleitungen diesbezüglich darauf hingewiesen wird, dass es sich um Default-Passwörter handelt.
(Melden!)
Direkt hier Antworten...
warum ändert denn keiner das passwort?
passwd hilft euch … und schon ist das problem beseitigt
(Melden!)
Direkt hier Antworten...
die Überschrift ist ja geil: Höllander …. ich hab’s schon immer geahnt: Niederlande = Hölle hihihi
(Melden!)
Direkt hier Antworten...
In Deutschland kann normal nichts passieren.
Die IPhones haben keine öffentliche IP sondern nutzen die IP des Gateways.
Somit sind keine Angriffe von ausserhalb möglich.
(Melden!)
Direkt hier Antworten...
# Zwangsneurose anwortet am 9. Nov um 14:46:
es sei denn, sie nutzen nen gewissen APN..
(Melden!)
Direkt hier Antworten...
# egal;) anwortet am 9. Nov um 17:07:
quelle?
(Melden!)
Direkt hier Antworten...