iPhoneguide

For tre uger siden skrev vi på iPhoneguide, hvordan det var muligt at hacke visse jailbreakede iPhones.

Kort forklaret er baggrunden, at man på jailbreakede iPhones kan installere SSH (Secure Shell), der giver fjernadgang til iPhonens filsystem. Dette er i sig selv ikke et problem, problemet er at iPhonen får et standardkodeord til SSH. Så hvis du selv kan logge på din iPhone via SSH, kan alle andre også gøre det. Alle der kender standardkodeordet. Hackerne (eller ormen) skanner så et netværk for at finde jailbreakede iPhones på og logger derefter ind vis SSH og har fuld adgang til det hele.

Hvor det tidligere var harmløse ting der cirkulerede, er der nu en ondsindet orm i omløb i Holland. Den går specielt efter folk der bruger deres iPhones til at besøge en bestemt hollandsk netbank. Den viderestiller kunerne til en side der ligner bankens side og får på den måde kundens login-oplysninger. Samtidig bliver det muligt for personerne bag ormen at fjernkontrollere iPhonen. Blandt andet skiftes standardkodeordet, så brugeren ikke længere selv kan skifte det. Herefter kontaktes en server i Litauen, hvorfra der hentes programmer og filer, der installeres på iPhonen, og hvis formål er at opfange personlige data og sende dem til bagmændene. Det er altså en seriøs sikkerhedstrussel der er tale om.

Kun iPhone-brugere der har jailbreaket deres iPhone, installeret SSH og undladt at skifte kodeordet er i farezonen. Alle der har en helt normalt ikke-jailbreaket iPhone, har intet at frygte.

Apple har reageret på informationerne:

“Ormen påvirker kun en meget begrænset del af iPhone-brugere, der har jailbreaket deres iPhones og hacket den med uautoriseret software”, siger en talsmand fra Apple. “Som vi før har sagt, har langt størstedelen af kunderne ikke jailbreaker deres iPhones, og med god grund. Disse hacks er ikke blot i strid med garantien, deres iPhones vi også blive ustabile, og ikke fungere pålideligt.”

Ved du ikke hvad SSH er har iPhoneguide tidligere skrevet en SSH-guide for begyndere.

Kilde: bbc