Ny orm angriber jailbreakede iPhones
For tre uger siden skrev vi på iPhoneguide, hvordan det var muligt at hacke visse jailbreakede iPhones.
Kort forklaret er baggrunden, at man på jailbreakede iPhones kan installere SSH (Secure Shell), der giver fjernadgang til iPhonens filsystem. Dette er i sig selv ikke et problem, problemet er at iPhonen får et standardkodeord til SSH. Så hvis du selv kan logge på din iPhone via SSH, kan alle andre også gøre det. Alle der kender standardkodeordet. Hackerne (eller ormen) skanner så et netværk for at finde jailbreakede iPhones på og logger derefter ind vis SSH og har fuld adgang til det hele.
Hvor det tidligere var harmløse ting der cirkulerede, er der nu en ondsindet orm i omløb i Holland. Den går specielt efter folk der bruger deres iPhones til at besøge en bestemt hollandsk netbank. Den viderestiller kunerne til en side der ligner bankens side og får på den måde kundens login-oplysninger. Samtidig bliver det muligt for personerne bag ormen at fjernkontrollere iPhonen. Blandt andet skiftes standardkodeordet, så brugeren ikke længere selv kan skifte det. Herefter kontaktes en server i Litauen, hvorfra der hentes programmer og filer, der installeres på iPhonen, og hvis formål er at opfange personlige data og sende dem til bagmændene. Det er altså en seriøs sikkerhedstrussel der er tale om.
Kun iPhone-brugere der har jailbreaket deres iPhone, installeret SSH og undladt at skifte kodeordet er i farezonen. Alle der har en helt normalt ikke-jailbreaket iPhone, har intet at frygte.
Apple har reageret på informationerne:
“Ormen påvirker kun en meget begrænset del af iPhone-brugere, der har jailbreaket deres iPhones og hacket den med uautoriseret software”, siger en talsmand fra Apple. “Som vi før har sagt, har langt størstedelen af kunderne ikke jailbreaker deres iPhones, og med god grund. Disse hacks er ikke blot i strid med garantien, deres iPhones vi også blive ustabile, og ikke fungere pålideligt.”
Ved du ikke hvad SSH er har iPhoneguide tidligere skrevet en SSH-guide for begyndere.
Kilde: bbc
Sonys Music Unlimited til iPhone og iPod Touch
Er du hurtig på aftrækkeren?
Joke og Life: To iPhone-reklamer med John Malkovich
Nordic Game Awards i Malmø
gTar: Digital guitar med indbygget iPhone
Heltemod, ost og kloakslam
Hjælp en stakkels fugl i dens flugt mod friheden i dette hæsblæsende spil
Spring ud i det mørke rum, men sørg for at lande det rigtige sted
Æd en masse insekter, men vogt dig for de farlige
Apple: Den nye iPad har skiftet navn
Stemmediktering i Mountain Lion?
Ren science fiction: Styr Mac’en med håndbevægelser i luften
Foxconn opfører ny Apple-fabrik til 1,2 mia. kroner
Jailbreak til Apple TV version 5.0.1 klar
Apple-bestyrelsesmedlem: Apple rykker snart ind i folks dagligstuer
Mediedirektør: Apple TV gør intet for at hjælpe med at få internetmateriale på ens TV
Rygte: Apple vil købe TV-producenten Loewe
Bestyrelsesmedlem hos Foxconn: Vi gør os klar til produktion af Apple-fjernsyn
BMS
OUPS…. Så lige Martin har beskrevet den samme måde på dansk her:
http://iphoneguide.dk/nyheder/jailbreakede-iphones-er-udsat-for-hackerangreb/
Kommentar punkt 6
24. november 2009 @ 11:22
jonaskp
Så er det jo ved at være en seriøs gang virus. Så er det vist bare om at få ændret det kodeord…
Udover det så bemærkede jeg at talsmanden fra Apple siger: “der har jailbreaket deres iPhones og hacket den med uautoriseret software”. Det undrer mig lidt at Apple i en officiel udmelding har adskilt “jailbreak” og “Hacking af uatoriseret software”. Jeg ville have gættet på at det ville lyde noget i stil med “uatoriseret har hacket deres iPhones for at jailbreake og installere blablabla…”
24. november 2009 @ 12:28
zebu
Tjaaa…Virus og Virus.
Syns nu godt nok selv, at man er ude om det hvis man bliver ramt.
Hvis man installerer en ssh server på sin telefon, så burde man også være klog nok til at sætte kode på.
Hvis jeg installerer et ftp program på min computer og efterlader passwordet blank, ja så er der da kun en jeg kan gi’ skylden for at været blevet “hacket”.. Gæt hvem
24. november 2009 @ 22:12
Christian
Det vil sige det kun er jailbreakede iPhones med SSH der kan få virussen?
Jeg har ikke SSH app på min iPhone.
25. november 2009 @ 01:05