Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Und noch ein Wurm: aber diesmal ein Böser!!!
#1

mycodepack_parse_table('
[cell span=2 align=center w=600]
Und noch ein Wurm: aber diesmal ein Böser!!!



[Bild: toxic-iphone.jpg]

Vor kurzem haben wir über den ersten Wurm "Ikee" berichtet, der sich in Australien via WLAN auf den Geräten mit Jailbreak ausgebreitet hat.
Nun ist innerhalb kürzester Zeit ein neuer Wurm aufgetaucht, der die gleiche Lücke bei jailbroken iPhones ausnutzt - den openSSH Zugang!

Der feine Unterschied liegt aber diesmal darin, dass der Neuling versucht Bankdaten auszuspionieren! Da der Wurm aus den Niederlanden kommt, ist es doch sehr wahrscheinlich, dass dieser schneller den Weg nach Deutschland findet, als sein Kollege aus Übersee.

Wir empfehlen Euch weiterhin, wenn Euer iPhone einen Jailbreak mit openSSH hat - und nur diese Geräte sind davon betroffen - unbedingt das Passwort für den User root & mobile zu ändern. Eine Anleitung findet Ihr z.B. HIER.

[cell w=298 valign=top]

')
Zitieren
#2

Bald dauert das nicht mehr lange... dann klauen die unsere iTunes daten... und dann wird es ganz heikel... ohh man... schnell mal sichern...

kein wunder, warum apple von haus aus kein ssh erlaubt... jailbreak vorteile und wie wir sehen können auch gewaltige NACHTEILE!!!

- iPhone 6 SpaceGrey, 64GB, iOS 10.2 - yalu102b7 -
Zitieren
#3

Naja....
ein nicht geändertes Standardpasswort ist ja irgendwie immer eine Sicherheitlücke Biggrin
Als Nachteil würde ich das dann nicht bezeichnen ...
Zitieren
#4

Ich kann keinen Nachteil erkennen. Wenn ich die Haustür auflasse und da spaziert einer rein, dann bin ich ja selber Schuld. Tür zu und fertig.
Zitieren
#5

Wie überall bleibt die größte Schwachstelle der User
Zitieren
#6

und ich hoffe, dass nach 2 Newsmeldungen bzgl Würmern jetzt auch der letzte mit openSSH sein Passwörter geändert hat. Wer nicht, ist einfach nur noch selbst schuld
Zitieren
#7

reicht es nicht, ssh einfach abzuschalten??

iPhone 13 mini
iPad Mini 5
MBP M2 Pro
Zitieren
#8

Klar reicht das.
Zitieren
#9

und nach reboot ist es wieder autom. an....
Zitieren
#10

na das ist aber nun wirklich kein problem! Dank sbsettings! Einmal oben "wischen" und einen Toggle bedienen! :-)
Klar sollte trotzdem sein, das man standart pw ändert....!!

iPhone 13 mini
iPad Mini 5
MBP M2 Pro
Zitieren
#11

Die Frage ist, wie lange das reicht "nur" das Passwort zu ändern.
Zitieren
#12

Apple hat nun sogar offiziell darauf reagiert:

maclife.de schrieb:Apple Sprecherin Natalie Harrison verwies darauf, dass die Mehrheit der iPhone-Nutzer ihr Gerät aus gutem Grund nicht modifizieren, denn dies verstoße nicht nur gegen die Gewährleistung, sondern trage auch zu verminderter Betriebssicherheit bei.

auch Intego hat reagiert und empfiehlt als erste Schutzmaßnahme das eigene Anti- Viren Programm und macht, wie Apple, den Jailbreak statt den offenen SSH- Zugang als Schuldigen aus:

MACNOTES schrieb:Means of protection: Intego VirusBarrier X5 detects and eradicates this malware, which it identifies it as iPhone/iBotnet.A, on iPhones that it can scan from Macs with VirusBarrier X5 installed, with its virus definitions dated November 22, 2009 or later…
...While the number of iPhones attacked may be minimal, the amount of personal data that can be compromised, and the ability of this new worm to create a botnet, strongly suggests that iPhone users should stick with their stock configurations and not jailbreak their devices.

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitieren
#13

Hmm mir is eben Aufgefallen das der Newstitel verschickt geschrieben ist oder ich blicks nicht.

Und noch ein Wurm: aber ein diesmal ein Böser!!!
heißt es nicht:
Und noch ein Wurm: aber diesmal ein Böser!!!

Gruß Snook
P.S. Krieg ich dafür meine erste Bewertung weil ich es gefunden hab?*rot werd*
Zitieren
#14

Genau immer erstmal ein AV Programm empfehlen und Geld kassieren. Anstatt einfach an das Userhirn zu appelieren.

Wie schlecht.
Zitieren
#15

ups, der Fehlerteufel im Betreff Biggrin

und warum ist der Jailbreak schuld? geile Aussage
Zitieren
#16

@xelleron
Weil der Jailbreak die Sicherheitslücke erst ermöglicht? Hat ein User keinen Jailbreak, so muss er sich auch (fast) keine Sorgen bzgl. der Sicherheit machen. Zwinkern
Zitieren
#17

Also wäre Microsoft auch schuld wg Wurm?
Der Wurm ist doch nur "gefährlich", wenn openSSH aktiv ist und PW noch original. Und die Aussage von dem Viren-Fuzzi ist doch die, dass der Break und nicht open schuld sind!
Zitieren
#18

Was hat das mit Microsoft zutun?

Jailbreak --> OpenSSH --> Wurm

Darum hat man drei Möglichkeiten, diese Kette zu unterbinden:

1.) Auf den Jailbreak zu verzichten.
2.) Auf OpenSSH zu verzichten.
3.) Ein anderes Passwort wählen.

Der Jailbreak ist nun mal der Ur-Auslöser. Denn ohne Jailbreak gibt es kein OpenSSH und ohne OpenSSH gibt es keinen Wurm.
Zitieren
#19

naja, aber nur den Jailbreak vorzuschieben ist aus meiner Sicht trotzdem Blödsinn.
Aber egal, wir wissen ja, wie wir uns "wehren" müssen Zwinkern
Zitieren
#20

Dieses Thema wird ja immer heikler.
Ändert einfach das PW und fertig. Jemand der ein Jailbreak durchführt sollte auch in der Lage sein das Standart PW zu editieren.

Machst du es nicht ist das ein ganz klarer Fall von s3lfpwnd
Zitieren




Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste