Nach dem Höllander: Automatisierte iPhone-Attacken
Die Meldungen über erfolgreiche Angriffe auf jailbroken iPhones, scheint sich mittlerweile herumgesprochen zu haben. So gibt es nach den Attacken auf die im holländischen T-Mobile Netz eingebuchten Geräte nun auch den ersten iPhone-Wurm, der sich auf die „Lücke“ im SSH-Dienst der inoffiziell aufgebohrten iPhone-Modelle kümmert.
Der Antiviren-Hersteller Sophos berichtet aktuell über vier Varianten des Wurms, der nach jailbroken Geräten sucht, die Standard-Kombination aus Nutzername und Passwort probiert und im Erfolgsfall ein Rick-Roll Hintergrundbild ablegt.
„iPhone users may rush into jailbreaking their iPhones in order to add functionality that Apple may have denied to them, but if they do so carelessly they may also risk their iPhone becoming the target of a hacker.“
ist das wieder nur in holland oder netzunabhängig?
Kann man sein Iphone davor schützen?
Wo ist eine Passwortabfrage und wie lannbich das Passwort àndern? Kann ich mich überhaupt schützen?
Die Antworten auf deine Frage findest du in den Kommentaren des letzten Eintrages zum Thema:
http://www.iphone-ticker.de/20.....s-holland/
müsst ihr einen ständig nachts wecken??? schickt eure meldungen bis 22 uhr raus oder erst wieder morgens! is doch voll nervig!!!
Dann mach‘ doch Push aus, Du Nase und hör auf zu meckern.
Was ist bei dir Nachts? 22:00 Uhr? Schalte die Push-Benachrichtigung aus. Oder mach das iPhone ganz aus, wenn du Ruhe haben willst. Oh, Mann!
Dann mache deine meldungen aus oder ton aus! Mich stört es nicht!
Klar ist das möglich und ich denke das es keine panik mache ist! Aber was soll passieren?
Naja ssl ausmachen ;)
wohl eher ssh.. ;)
Hab ja schon nen Haufen selten dämlicher Kommentare hier gelesen. Aber es gibt immer wieder jemanden, der sich auf noch unfassbarere Weise disqualifiziert.
In diesem Fall ist nicht der Kommentar das dämlichste sondern der Kommentator. Ich mein, einen kostenlosen Dienst nutzen und wohlmöglich einen Aufstand machen wenn iFun keine Pushbenachrichtigung anbieten würde, damit die Herrschaften und Sesselfurzer es ja bequemer haben, denn es ist ja unzumutbar auf die Seite zu gehen und schauen obs Neuigkeiten gibt, aber herummeckerm wenn diese verwöhnte Randgruppe ihre Pushbenachrichtigung mal nach 00.00 Uhr bekommt. Denn sie wohlen ja von ihrem Schönheitsschlaf nicht geweckt werden. Statt dass man Push ausmacht oder seitlich am iPhone den Hebel nach unten kippt, das setzt wohl eine gewisse Intelligenz voraus.
Mach dein push einfach aus und schalte es am besten nie wieder an sei doch froh immer auf dem aktuellen stand zu sein dumme Kritik
Muhahaha!
Muhahaha!
Quatsch!
Das soll nur Leute vom Jailbreak abschrecken. Glaub nicht das da etwas dahinter steckt.
Einfach openSSH installieren via cydia und mit SBSettings SSH nach dem Booten des IPhones ausschalten. Schon gibt’s kein problem mehr…
Bin im Sonmer mit gejailbreaktem iPhone in Stockholm in einem Center gewesen. Hab damals auch schon eine Attacke auf mein Handy mit eingeschaltetem WLAN bekommen. Sooo neu ist das Ganze also nicht. Aber war selbst Schuld mit nicht geändertem SSH-Kennwort. Passiert ist außer einer Sperrmeldung auf dem Startbildschirm übrigens nichts. Hab es direkt aus- und wieder eingeschaltet ( ohne WLAN) und es ging. War wahrscheinlich damals nur ein „Testlauf“.
Es betrifft ja auch nur diejenigen die ssh installiert haben und noch dazu permanent laufen lassen.
Wer ifunbox oder iphonebrowser mittels USB kabel nutzt hat eh kein Problem.
Richtig. Wer braucht heute noch SSH wenn es bessere Alternativen wie iFunbox, Diskaid…ect. gibt? Bei diesen Alternativen gibt und kann es dieses Problem auch nie geben. So long….
hihi hauptsache was zum klicken was?, und schön bunt.dann sind sie happy.
das ersetzt kein ssh.
Nee stimmt, SSH Ist schon was für Coolere! Sieht komplizierter aus und verbraucht unnütz Strom…
Wo bitte ersetzen solche sich von selbst erklärenden Programme bitte kein SSH zur normalen Datenübertragung?
Gott lass Hirn vom Himmel regnen…
@jasmin, ja, hauptsache klicken. wenns nicht funktioniert liegts an der SW und was anderes muss her… ;)
@besserwisser, gefährliches halbwissen gepaart mit forenwissen, was soll man dazu noch sagen. *latte*
Na dann klär mich mal auf Kowalski und widerlege meine These!
Und gefährlich? Was für Menschenleben hängen denn diesmal von meinem noch nicht bestätigten Halbwissen ab Freund der Sonne?
Wenn es aus ist verbraucht es auch keinen Strom, da es gelaunched wird, und wenn man es einfach nur an macht wenn man es braucht reicht das vollkommen. Das geht zB. via SBSettings.
Außerdem kann man via SSH noch viel mehr machen als nur Dateien hin und her schieben, denn via SSH ist einem die Kommandozeile offen und da gibt es einige Programme die man dann via Remote auf dem iPhone laufen lassen kann.
Ja, nutze selber seit graumer Zeit SSH. Habe nur auf „jasmins“ überaus kompetenten Einwand geantwortet und gefragt, was dagegenspricht bei normalen Datenübertragungen die einfacher aufgebauten Programme wie Diskaid zunutzen…
@TheRock, was meinst du mit „und da gibt es einige Programme die man dann via Remote auf dem iPhone laufen lassen kann“? Danke.
Hallo
schalt doch einfach Pusch aus wen du ins Bett geht’s andere freuen sich über solche News. Vor allem die Umsont SMS News.
…völlig umsonst…
Was ist dieses ssh?
Ist das vorher aufm iPhone wenn es gejailbreaked ist? Oder installiert man das wiisentlich?
Bei mir hat sich der Rechner und i phone nicht verbunden bei Open ssh habe es wieder gelöscht also kann mir doch eigentlich nichts passieren wenn ich mein iPhone mit’m Rechner verbinde oder ?
Und war nicht irgentwann mal die Rede von einer Firewall bei cydia zum download?
Guten Morgen. Die Firewall gibts schon. Verschlafen?
Bei nem Jailbreak mit pwnage ist es inzwischen nicht mehr automatisch dabei – openSSH muss extra installiert werden. Unverständlich für mich, dass man dabei dann nicht das pw ändert.
Auch ohne SSH würde ich nach dem JB Ala erstes das pw ändern („passwd“ mit MobileTerminal). Theoretisch kann jedes Programm schabernack treiben, dass mit dem iPhone kommuniziert!
Morgen zusammen, wollte mal fragen ich komme nicht per SSH aufs Iphone „Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte. “ Heißt das ich bin geschützt oder?
Gruss
Wer SSH gezielt installiert, der sollte es auch entsprechend konfigurieren. Und dazu gehört auch, entsprechend sichere Kennwörter zu setzen. Zumal in allen Anleitungen diesbezüglich darauf hingewiesen wird, dass es sich um Default-Passwörter handelt.
warum ändert denn keiner das passwort?
passwd hilft euch … und schon ist das problem beseitigt
die Überschrift ist ja geil: Höllander …. ich hab’s schon immer geahnt: Niederlande = Hölle hihihi
In Deutschland kann normal nichts passieren.
Die IPhones haben keine öffentliche IP sondern nutzen die IP des Gateways.
Somit sind keine Angriffe von ausserhalb möglich.
es sei denn, sie nutzen nen gewissen APN..
quelle?