iPhone-Wurm: Intego rät zu interessanten Schutzmaßnahmen
rj, den 24. November 2009Man braucht AV-Software auf Mac-Betriebssystemen! – will man diese Botschaft kicken, ist der jüngste Wurm für iPhones mit Jailbreak natürlich eine Steilvorlage. Intego nimmt den iBotnet.A-Wurm zum Anlass, „Schutzmaßnahmen“ zu propagieren, die man mit Vorsicht genießen sollte.
Der erste richtige iPhone-Wurm mit richtigen Schadroutinen: überfällig war er, angesichts der offenbar immer noch zahlreichen Jailbreak-iPhones mit installiertem SSH-Server und ungeändertem Root-Passwort. Und um den Sachverhalt in „normale“ Rechnerkontexte zu übersetzen: es ist schlicht unverantwortlich und dumm, wenn man einen permanent im Netz erreichbaren Rechner mit einem bekannten, offenen Root-Zugang laufen lässt. Man stelle sich einfach dasselbe bei einem beliebigen Linux-Server vor.
Und ebensowenig, wie ein Serveradministrator in einem solchen Fall eine AV-Software installieren sollte, sondern stattdessen schleunigst seine Logins neu setzen sollte, ist im Fall eines offenen iPhone-Scheunentors nach Jailbreak eine AV-Software notwendig. Aus eben diesem Grund stößt Integos Reaktion auf den niederländischen iPhone-Wurm mehr als sauer auf.
Means of protection: Intego VirusBarrier X5 detects and eradicates this malware, which it identifies it as iPhone/iBotnet.A, on iPhones that it can scan from Macs with VirusBarrier X5 installed, with its virus definitions dated November 22, 2009 or later…
Im Fall eines vollkommen ungesicherten Root-Zugriffs auf einen Rechner als erste „Schutzmaßnahme“ die eigene AV-Software für Mac zu empfehlen, ist allenfalls geschäftstüchtig. Immerhin: es wird am Rande erwähnt, dass man ein Root-Passwort für einen SSH-Server gegebenenfalls ändern sollte (die fehlende Anleitung, wie das geht, sei hier nachgereicht) – nur das „should“ im folgenden Absatz spricht Bände:
If users install ssh, they should change the default password, which is widely known.
Intego
Und weiter wird zur Krönung des Ganzen der Jailbreak selbst – und nicht etwa ein offener SSH-Rootzugang – als Problem ausgemacht:
While the number of iPhones attacked may be minimal, the amount of personal data that can be compromised, and the ability of this new worm to create a botnet, strongly suggests that iPhone users should stick with their stock configurations and not jailbreak their devices.
Intego
Es ist durchaus legitim, eigene Securitylösungen angesichts von neu auftauchender Malware zu empfehlen. Im konkreten Fall sind die Zweifel indes berechtigt, ob die Balance zwischen Produktvermarktung und sinnvoller, sicherheitsorientierter Userinformation noch getroffen wurde.