Aktualisiert 31.03.2010 13:48

Jailbreak

iPhone-Wurm stiehlt Kontodaten

Der Schädling namens Duh befällt wie seine Vorgänger nur geknackte Apple-Handys. Er soll das Standardpasswort «alpine» passenderweise in «ohshit» ändern und mTANs fürs Online-Banking stehlen.

von
hst

Wer sein iPhone mit Hilfe zahlreicher im Netz zu findender Anleitungen entsperrt, kann zwar unter anderem Fremdprogramme installieren, verliert aber jegliche Garantieansprüche. Wie 20 Minuten Online berichtete, ist standardmässig das SSH-Passwort «alpine» eingestellt, wodurch ein entsperrtes Apple-Handy Hackern offen steht, falls der Besitzer das Passwort nicht gändert hat. Hatte ein niederländischer Hacker nur jeweils fünf Euro erpressen wollen und ein Australier gejailbreakte iPhones mit Rick Astley auf dem Startbildschirm versehen, machte kürzlich mit «Privacy.A» ein gefährlicherer Wurm Schlagzeilen. Er nutzt die gleiche Lücke. Der Schädling kommt jedoch über eine WLAN-Verbindung auf das Apple-Smartphone. «Privacy.A» kann beispielsweise Kontaktdaten, Fotos oder E-Mails stehlen.

Nun warnt Chester Wisniewski vom Sicherheitsanbieter Sophos in seinem Blog vor einem neuen Schädling namens Duh, welcher iPhones mit Jailbreak befällt. Er soll unter anderem mTANs, also Geheimzahlen fürs Online-Banking, suchen, aber auch das Standardpasswort «alpine» in «ohshit» ändern.

Deine Meinung

Fehler gefunden?Jetzt melden.