Lösegeld fürs iPhone

Einige niederländische iPhone User mussten „am eigenem iPhone“ erfahren, dass ein Jailbreak nicht nur den Weg für Drittanbieter-Apps, sondern auch für Hacker frei macht. Ein ebenfalls niederländischer Hacker scannte iPhones nach offenen Ports und nutzte eine altbekannte Sicherheitslücke in SSH um den Betroffenen einen Schrecken einzujagen.

jailbroken_iphone_hacked_intro

Standardmäßig ist das Passwort hierfür „alpine“ und sofern es nicht geändert wurde war es natürlich eine Leichtigkeit für den Hacker sich Zugriff auf die jeweiligen iPhones zu verschaffen. Die betroffenen User erhalten eine SMS-ähnliche Meldung, mit der Instruktion, die Website doip.com/iHacked (mitlerweile vom Anbieter gesperrt) zu besuchen, auf welcher man für 5$ eine Anleitung zum Entfernen derselben erwerben kann, die wahrscheinlich nur das Wiederherstellen der Werkseinstelungen beinhaltet. Der Hacker hat sich nun dafür entschieden, die Anleitung hier kostenlos zu veröffentlichen.

Angeblich gehe es dem Hacker nicht um Geld, was bei dieser relativ kleinen Summe auch wahrscheinlich scheint, sondern er möchte die User darauf hinweisen wie groß diese Sicherheitslücke ist, die sogar Telefongesprächmitschnitte ermöglicht.

Damit es euch nicht auch so ergeht gebe ich hier eine kurze Anleitung zum Ändern des SSH-Passwortes:

  • Zunächst benötigt man MobileTerminal aus Cydia.
  • In MobileTerminal gibt man dann folgenden Befehl ein:
    passwd
  • Nun gibt man das alte Passwort (alpine) ein
  • Hierrauf muss nur noch ein neues Passwort eingetippt werden.

* gesponsorter Link