Letzte Woche berichtete Sabine über eine manuelle Attacke auf iPhones in den Niederlanden. Nun ist ein regelrechter Wurm aufgetaucht, der die Sicherheit von gejailbreakten iPhones bedroht.

Der ikee-Wurm dringt über den SSH-Zugang auf das iPhone ein und breitet sich von dort weiter aus. Die Ausbreitung gelingt dem Wurm ziemlich leicht, da root und mobile Nutzerkonten aller iPhones das gleiche Passwort besitzen. Installiert der User nun nach dem Jailbreak einen SSH-Server, ohne das voreingestellte Passwort zu ändern, steht nun Hackern und auch diesem Wurm die Gelegenheit bereit, als Administrator auf das iPhone zuzugreifen.

Wird das iPhone nun von diesem Wurm befallen, löscht dieser den SSH-Dienst und setzt als Hintergrundbild ein Jugendfoto von Rick Astley mit dem Zusatz „ikee is never going to give you up.“ Außerdem  sucht er nach weiteren iPhones im gleichen IP-Bereich des UMTS-Netzes und verbreitet auch auf diesen die frohe Kunde in Astley Manier.

Zurzeit richtet der ikee-Wurm keinen ernsthaften Schaden an, weil lediglich ein paar Cydia Dateien verändert werden. Außerdem wuselt er im Augenblick nur in Australien herum. Das kann sich in der nächsten Zeit allerdings ändern, da der Programmierer des Wurms den Quellcode kurzzeitig auf seine Website gestellt hatte.

Eine gute Idee wäre es also, die root und Nutzer-Passwörter rasch zu ändern, bevor auch euer iPhone ein Rickrolling erfährt. Macnotes hat dazu eine gute Anleitung bereitgestellt, die leicht zu befolgen ist. Auch der Programmierer von Cydia liefert solch eine Lösung an.

So sinnvoll und verbreitet jailbreaken auch ist, so offen und angreifbar wird das iPhone offensichtlich auch. Damit Ihr Jailbreaker Euch etwas sicherer fühlt, kann ich nur empfehlen, diese Änderung der Passwörter durchzuführen. Außer ihr seid total Rick Astley Fans.