10.11.2009, 00:00 Uhr
Erster Wurm treibt Unwesen auf dem iPhone
Es ist soweit: Auf dem iPhone verbreitet sich der erste digitale Schädling. Betroffen sind Jailbreak-iPhones mit SSH. Noch beschränkt sich der Wurm darauf, das Hintergrundbild zu ändern. Doch er könnte auch ganz anders. Das iPhone ist ein auf Unix basierender Computer im Taschenformat, der prinzipiell ständig online ist. Und damit geht es dem iPhone so, wie allen Computern mit regelmässiger Internetverbindung: sie sind von digitalen Schädlingen bedroht. Diese Bedrohung besteht zwar (vorerst) nur in der Theorie, doch aus der Theorie kann durchaus Realität werden. Dann nämlich, wenn man sein iPhone jailbreakt, um beliebige Software installieren zu können. Der Jailbreak selbst ist zwar noch nicht gefährlich, aber er ebnet den Weg für durchaus riskante Operationen.
Wer nach einem Jailbreak via Cydia SSH installiert, sollte genau wissen, was er da tut. Denn nach der Installation von SSH ist ein praktisch unbegrenzter Zugriff auf Systemebene möglich, der lediglich durch ein Kennwort geschützt ist. Dieses Kennwort lautet beim iPhone standardmässig "alpine". Wer nach der Installation von SSH vergisst, dieses Standardkennwort zu ändern, der ist mit einem iPhone unterwegs, auf das jedermann mit genügend Sachkenntnis und krimineller Energie vollständig zugreifen kann. Und genau das ist nun in Australien passiert. Dort nämlich verbreitet sich auf Jailbreak-iPhones mit installiertem SSH ein digitaler Wurm. Der Schädling beschränkt sich anscheinend bislang nur darauf, den Hintergrund zu ändern und sich via 3G an andere iPhones in Reichweite zu übertragen, könnte generell aber alles tun, was man auf Systemebene in einem Unix-Computer tun kann. Wer sein iPhone jailbreakt, hebelt gezielt verschiedene Sicherheitsmechanismen aus. Damit hat er zwar freien Zugriff auf das Dateisystems des iPhones - aber leider nicht nur er, sondern prinzipiell jedermann. Nach einem Jailbreak sollte man also nicht einfach alles installieren, was einem so über den Weg läuft. (ph/appsco)