Erpressung nach iPhone Jailbreaks

Geld oder gehacktes iPhone: Ein Jailbreak ist mitunter nicht immer so harmlos, wie man meinen möchte. Bei einem Jailbreak werden gezielt die verschiedenen Sicherheitsmechanismen des iPhones aus dem Weg geräumt, um Software auch am App Store vorbei installieren zu können. Dabei wird häufig auch ein SSH-Dienst verfügbar gemacht, was an und für sich noch kein Problem darstellt. Doch beim iPhone ist ein Standardkennwort für den Root gesetzt  und das ist ein Problem. Denn diese Kombination von SSH-Dienst und Standardkennwort erlaubt es, von aussen auf das iPhone zuzugreifen und vollen Zugriff auf alle Dateien zu bekommen. Wer dieses Kennwort nach einem Jailbreak samt Installation von SSH nicht ändert, läuft also Gefahr, auf seinem iPhone von ungebetenen Gästen besucht zu werden.

Dass es sich dabei nicht um eine nur theoretische Gefahr handelt, demonstrierte nun ein Hacker in den Niederlanden. Der nämlich nistete sich auf verschiedenen gejailbreakten iPhones ein und änderte den Hintergrund. Der Startbildschirm zeigte nun eine Warnung, ähnlich wie eine Push-Notification oder eine SMS, in der dem iPhone-Besitzer mitgeteilt wurde, sein iPhone sei unsicher. Wer allerdings eine bestimmte Webseite besucht und via Paypal 5 Euro überweisen würde, der bekäme umgehend per E-Mail eine Erläuterung, wie das iPhone zu sichern und der Hack zu entfernen sei. Dabei ging es dem Hacker vermutlich nicht ums Geld und böse Absichten waren auch nicht zu erkennen. Eher handelte es sich bei der Aktion um eine Art Aufklärungskampagne der besonderen Art. Die man sich und seinem gejailbreakten iPhone ersparen kann, indem man das Root-Passwort nach dem Jailbreak ändert. (ph/appco)