Neuer iPhone-Wurm setzt eigenes Passwort

Der zum ersten Mal in Australien entdeckte iPhone-Wurm, tritt nun in einer neuen Variante auf. Das hat ein holländischer Mobilfunkanbieter heraus gefunden. Er ändert (nur) bei gejailbreakten (Entsperrung für alle SIM-Karten) alten iPhones das Apple-Passwort "alpine" in "ohshit" um, und kann im Anschluss daran auf wichtige Informationen zugreifen. Dies fand ein Spezialist der Softwarefirma Symantec heraus.

Wurm späht Internet-Banking Daten aus
Wenn man das iPhone entsperrt (jailbreakt), entsteht eine kritische Lücke (SSH-Server ist offen), die sich der Wurm zu Nutzen macht. Bei der aktuellen Variante handelt es sich jedoch um keinen Jux-Wurm mehr, der nur die Sicherheitslücke aufzeigt, sondern um einen gefährlichen Trojaner. "Duh" (so wird der Wurm mittlerweile bezeichnet) sucht sich gezielt Informationen des Users. Angeblich soll er darauf programmiert sein, Internet-Banking Daten auszulesen. So können die Hacker die TAN-Codes für E-Banking-Transaktionen herausfinden, und diese dazu nutzen, um sich selbst zu bereichern. Neben dem Ausspionieren von privaten Daten, sollen die Hacker dank "Duh" aber auch den vollen Zugriff auf ein befallenes iPhone erhalten.

Gegenmaßnahme
Wehren kann man sich gegen den Wurm, indem man den SSH-Server (Secure Shell-Server) des entsperrten iPhones mit einem neuen Passwort schützt. Normale iPhone-User (mit Vertrag) sind vom Wurm nicht betroffen.