Ny orm angriber jailbreakede iPhones
For tre uger siden skrev vi på iPhoneguide, hvordan det var muligt at hacke visse jailbreakede iPhones.
Kort forklaret er baggrunden, at man på jailbreakede iPhones kan installere SSH (Secure Shell), der giver fjernadgang til iPhonens filsystem. Dette er i sig selv ikke et problem, problemet er at iPhonen får et standardkodeord til SSH. Så hvis du selv kan logge på din iPhone via SSH, kan alle andre også gøre det. Alle der kender standardkodeordet. Hackerne (eller ormen) skanner så et netværk for at finde jailbreakede iPhones på og logger derefter ind vis SSH og har fuld adgang til det hele.
Hvor det tidligere var harmløse ting der cirkulerede, er der nu en ondsindet orm i omløb i Holland. Den går specielt efter folk der bruger deres iPhones til at besøge en bestemt hollandsk netbank. Den viderestiller kunerne til en side der ligner bankens side og får på den måde kundens login-oplysninger. Samtidig bliver det muligt for personerne bag ormen at fjernkontrollere iPhonen. Blandt andet skiftes standardkodeordet, så brugeren ikke længere selv kan skifte det. Herefter kontaktes en server i Litauen, hvorfra der hentes programmer og filer, der installeres på iPhonen, og hvis formål er at opfange personlige data og sende dem til bagmændene. Det er altså en seriøs sikkerhedstrussel der er tale om.
Kun iPhone-brugere der har jailbreaket deres iPhone, installeret SSH og undladt at skifte kodeordet er i farezonen. Alle der har en helt normalt ikke-jailbreaket iPhone, har intet at frygte.
Apple har reageret på informationerne:
“Ormen påvirker kun en meget begrænset del af iPhone-brugere, der har jailbreaket deres iPhones og hacket den med uautoriseret software”, siger en talsmand fra Apple. “Som vi før har sagt, har langt størstedelen af kunderne ikke jailbreaker deres iPhones, og med god grund. Disse hacks er ikke blot i strid med garantien, deres iPhones vi også blive ustabile, og ikke fungere pålideligt.”
Ved du ikke hvad SSH er har iPhoneguide tidligere skrevet en SSH-guide for begyndere.
Kilde: bbc
Nu får vi bedre mobildækning
Fart hen over skrivebordet
Nu åbner Sonosguide.dk
Populær iPhone-app har kopieret alle dine kontakter.
Se Paul McCartney-koncert direkte med Apple TV
Apple leder efter udviklere til iPad 3-event
iPad 3-event i starten af marts?
Fotos af bagsiden til iPad 3 tyder på større batteri
Indviklet fodring af festlige pingviner
iPads på menuen
Tips: Flere muligheder for at ændre størrelsen på et vindue
FBI frigiver baggrundstjek på Steve Jobs fra 1991
Lion-gendannelse flere Mac’s
Apple snart klar med ny effektiv Macroscalar-processorteknologi?
Nye pegeikoner kan være hint om Mac’s med Retinaskærm
Rygterne om Apple fjernsyn tager til
Genius-funktion er kommet til Apple TV
Munster: Apple er i dialog med producenter af TV-komponenter
Spar 300 kroner på en Apple TV i Fona
BMS
OUPS…. Så lige Martin har beskrevet den samme måde på dansk her:
http://iphoneguide.dk/nyheder/jailbreakede-iphones-er-udsat-for-hackerangreb/
Kommentar punkt 6
24. november 2009 @ 11:22
jonaskp
Så er det jo ved at være en seriøs gang virus. Så er det vist bare om at få ændret det kodeord…
Udover det så bemærkede jeg at talsmanden fra Apple siger: “der har jailbreaket deres iPhones og hacket den med uautoriseret software”. Det undrer mig lidt at Apple i en officiel udmelding har adskilt “jailbreak” og “Hacking af uatoriseret software”. Jeg ville have gættet på at det ville lyde noget i stil med “uatoriseret har hacket deres iPhones for at jailbreake og installere blablabla…”
24. november 2009 @ 12:28
zebu
Tjaaa…Virus og Virus.
Syns nu godt nok selv, at man er ude om det hvis man bliver ramt.
Hvis man installerer en ssh server på sin telefon, så burde man også være klog nok til at sætte kode på.
Hvis jeg installerer et ftp program på min computer og efterlader passwordet blank, ja så er der da kun en jeg kan gi’ skylden for at været blevet “hacket”.. Gæt hvem
24. november 2009 @ 22:12
Christian
Det vil sige det kun er jailbreakede iPhones med SSH der kan få virussen?
Jeg har ikke SSH app på min iPhone.
25. november 2009 @ 01:05