Nach harmlosen Varianten greift der neue Schädling jetzt persönliche Daten ab und ändert das Administratoren-Passwort. Betroffen sind wieder nur freigeschaltete "Jailbreak"-iPhones.
Sicherheitsexperten vor derzeit einem neuen iPhone-Wurm. Wie Symantec und Sophos berichten, ist kurz zwei harmlosen Würmern, die sich über freigeschaltete iPhones verbreitet hatten, jetzt ein gefährlicher Schädling aufgetaucht. Erneut sind nur Geräte betroffen, deren Besitzer einen "Jailbreak" aufgespielt haben, um Funktionen und Netzbetreiber freizuschalten. Weiters müssen sie eine offene SSH-Verbindung und das Standard-Passwort nicht verändert haben, damit der Wurm angreifen kann.
Schädling sucht nach mTAN-Nummern
Wie berichtet lautet das Standard-Passwort für den uneingeschränkten Administratoren-Zugang "alpine". Der neue Wurm, von Sophos-Mitarbeiter Paul Ducklin inoffiziell "Duh" getauft, verändert dieses in "ohshit" und verteilt sich selbständig an andere gefährdete iPhones. Im Gegensatz zu seinen Vorgängern greift er persönliche Daten ab und soll sogar nach mTAN-Nummern für Online-Banking auf dem Gerät suchen.
Offensichtlicher Angriff
Der Spitzname "Duh" ist im Amerikanischen ein Ausdruck für etwas offensichtliches, wie das Online-Wörterbuch Wiktionary beschreibt. Ducklin hat den Namen deshalb gewählt, weil es kein Wunder ist, dass nach den Nachrichten der letzten Woche noch weitere Schädlinge aufkreuzen würden. Wer ein iPhone besitzt und es per Jailbreak freigeschalten hat, sollte unbedingt alle Passwörter ändern, die noch "alpine" lauten. Der Wurm versucht es nämlich nicht nur beim Administratoren-Zugang, sondern bei allen Benutzern.
(db)