Faulheit der Anwender ausgenutzt: Hacker kaperte etliche iPhone mit Jailbreak

Dieses Thema im Forum "Handy & Smartphone" wurde erstellt von Dj.KaTa, 4. November 2009 .

Schlagworte:
  1. 4. November 2009
    Faulheit der Anwender ausgenutzt: Hacker kaperte etliche iPhone mit Jailbreak

    Ein Hacker hat in den Niederlanden etliche iPhone mit Jailbreak gekapert. Auf den betroffenen Geräten erschien die Meldung: "Ihr iPhone wurde gehackt, weil es äußerst unsicher ist. Genau jetzt habe ich Zugriff auf alle deine Daten". Dazu ein Link auf eine Website mit der Anleitung, wie die Sicherheitslücke geschlossen werden kann. Der Link führte jedoch zuerst zum Bezahldienst PayPal, der Hacker wollte 5 Euro für sein Wissen. Nach heftigen Protesten gab er den Versuch auf und stellte die Informationen kostenlos zur Verfügung.

    Bild
    Dein iPhone ist gehackt! Etliche iPhone-Nutzer kamen aber mit dem Schrecken davon | Foto: Ars Technica

    Viel Wissen benötigte der Angreifer nicht, die Schwachstelle ist seit langem bekannt. Sie betrifft außerdem nur iPhones mit Jailbreak und installierter SSH-Software. Geräte mit Originalsoftware sowie iPhones mit Jailbreak und ohne SSH-Client sind davon nicht betroffen. Der Jailbreak öffnet einen Zugang zu den Benutzerkonten root und mobile, die Zugriff auf alle Daten des Telefons erlauben. Via SSH kann man auch über das Internet darauf zugreifen. Das Standard-Passwort für die Benutzerkonten ist alpine - es ist schon lange bekannt und wird nur von wenigen geändert. Der Hacker hat sich die Faulheit der Besitzer zunutze gemacht und das Internet nach iPhones mit Jailbreak durchsucht. War das Passwort nicht geändert, schickte er ihnen die Nachricht.

    Es ist eigentlich sehr einfach, sich gegen den Angriff zu wehren. Eine Möglichkeit ist, die Software MobileTerminal auf dem iPhone zu installieren. Sie ist über das Installationsprogramm Cydia erhältlich. Danach ist ein Neustart des iPhone erforderlich. In MobileTerminal gibt man passwd ein und wird aufgefordert, das alte Passwort einzutippen. Das sollte das Standard-Passwort alpine sein. Daraufhin kann das neue Passwort festgelegt werden.

    quelle - Faulheit der Anwender ausgenutzt: Hacker kaperte etliche iPhone mit Jailbreak
     
    + Multi-Zitat Zitieren
  3. 4. November 2009
    AW: Faulheit der Anwender ausgenutzt: Hacker kaperte etliche iPhone mit Jailbreak

    Mir schon länger bekannt aber naja kann ja nicht immer jeder sich so viel damit beschäftigen. Anleitung wie man das PW ändert findet ihr im Tut Thread unter "WinSCP / Cyberdruck".

    Gruß
     
    + Multi-Zitat Zitieren
  4. 4. November 2009
    AW: Faulheit der Anwender ausgenutzt: Hacker kaperte etliche iPhone mit Jailbreak

    Ist ja krass ^^
    Gut das ich meins nicht gejailbreaked hab...
    Aber ich hätte auch nicht gezahlt =) =)

    mcuck
     
    + Multi-Zitat Zitieren
  5. 4. November 2009
    AW: Faulheit der Anwender ausgenutzt: Hacker kaperte etliche iPhone mit Jailbreak

    Naja ich meine die Leute, die davon betroffen sind, sind selbst schuld..
    Wenn man SSH installiert, sollte man wissen, was es ist und wie man damit umgeht..
    Und wenn man sich dann nicht sein pw ändert, ist man selbst schuld..

    Einloggen mit Programm wie Putty, dann
    cd /etc/
    passwd
    neues passwort eintippen und jut ist!
     
    + Multi-Zitat Zitieren
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten