SSH auf dem iPhone: Ein Sicherheitsproblem für unbedarfte Jailbreaker
kg, den 3. November 2009In den Niederlanden machte sich kürzlich ein Hacker auf die Suche nach ungesicherten iPhones mit Jailbreak. Die betroffenen Nutzer bei T-Mobile merkten dies anhand einer Nachricht auf ihrem Bildschirm: Diese wurde vom Hacker aufs iPhone geschickt und wies sie darauf hin, wie unsicher ihr iPhone ist.
In den Niederlanden ist etwas möglich, das in hiesigen UMTS-Netzen undenkbar wäre: Dort werden ping-fähige IPs an iPhones verteilt. Via Portscan lässt sich dort so nach offenen iPhones suchen – sofern SSH auf den Geräten aktiviert ist. Dies ist bei allen Jailbreak-iPhones der Fall, wenn man sich bestimmte Apps installiert und man es dann nicht ausdrücklich deaktiviert. Das eigentliche Problem an der Sache: Viele Jailbreaker ändern ihr Root-Passwort nicht, dies ist per default auf „alpine“ gesetzt. Wird es nicht geändert, ist das der Freifahrtsschein für Hacker, die sich dann via SSH Zugriff auf das iPhone verschaffen können.
So auch in den Niederlanden: Der Hacker wollte dem Gerät selbst keinen Schaden zufügen, wohl aber dem iPhone-Besitzer: Er bot für $5 via PayPal Tipps an, wie man das iPhone wieder sicher bekommt – das ist fern ab von reinem Wohltätertum. Mittlerweile hat er aber auch in diesem Zusammenhang eingelenkt: Hier erklärt er kostenfrei, wie man seinen Hack loswird.
Aus aktuellem Anlass verweisen wir an dieser Stelle gerne nochmal an unseren Beitrag, in dem wir erklären, wie ihr das root-Passwort eures Jailbreak-iPhones ändern könnt. Zusätzlich empfehlen wir allen, die SSH ohnehin nicht nutzen, dieses einfach abzuschalten, z. B. mit Hilfe der SBSettings, die sich via Cydia aufs iPhone holen lassen.