Software iPhone-Wurm setzt Root-Passwort auf "ohshit"

BekkZ

-under construction-

Beiträge: 366

Wohnort: 127.0.0.1

Beruf: FiSi

Danksagungen: 7

1

24.11.2009, 06:49

iPhone-Wurm setzt Root-Passwort auf "ohshit"

Eine kürzlich aufgetauchte Version des iPhone-Wurms soll die Root-Passwörter der Smartphones mit Jailbreak setzen können. Dem Sicherheitsexperten Paul Ducklin von 'Sophos' ist es nun gelungen, dieses Passwort zu ermitteln.

Diesbezüglich hat Ducklin den Passwort-Cracker John the Ripper verwendet. Den Erkenntnissen des Sicherheitsexperten zufolge setzt der Wurm das Passwort auf "ohshit". Im Hinblick auf die Angriffe soll sich diese Version des Wurms den gleichen Umständen bedienen, wie der Vorgänger.

Die Voraussetzung für solch einen Angriff ist es, dass mit dem Smartphone aus dem Hause Apple ein Jailbreak durchgeführt wurde. Grundsätzlich lautet das Systempasswort der iPhones "alpine". Ermöglicht wird der Angriff letztlich durch den mit dem Jailbreak verbundenen Start eines SSH-Servers, bei dem ein Root-Login möglich sein soll.

Wie bereits erwähnt, sind die Nutzer des iPhones im Originalzustand nicht von dieser Sicherheitslücke betroffen. Wurde hingegen ein Jailbreak durchgeführt, so empfiehlt sich in jedem Fall eine Passwortänderung der Accounts "Root" und "Mobile".

QUELLE

Da steckt doch eindeutig M$ hinter als sie die Absatzzahlen vom Iphone gesehen haben :thumbsup:

Religionskonflikte sind konflikte zwischen Erwachsenen,
bei denen es darum geht,wer den cooleren, imaginaeren Freund hat...

Zum Seitenanfang

Dominus

Karmawhore

Beiträge: 208

Wohnort: Wien

Danksagungen: 14

2

24.11.2009, 10:22

Zitat

Wurde hingegen ein Jailbreak durchgeführt, so empfiehlt sich in jedem
Fall eine Passwortänderung der Accounts "Root" und "Mobile"

Aber nur wenn Jailbreak UND SSH Client eingerichtet wurden. Ohne SSH client istder Hack nutzlos

Und beim einrichten des SSH Clients wird man normalerweise auch darauf hin gewiesen, daß es ratsam ist die Passwörter zu ändern

Zum Seitenanfang

spritdealer

Profi

Beiträge: 848

Wohnort: Bad Bentheim

Beruf: IT-Support

Danksagungen: 13

3

24.11.2009, 11:00

Naja wenn Microsoft dahinterstecken würde, hätten sie sicher nicht "OhShit" sondern "buy Windows Mobile" oder sowas gewählt

Windows Mobile 7 sieht übrigens gar nicht mal schlecht aus, selbst 6.5 kann schon viel mehr überzeugen als 6.0/6.1. Was aber anscheinend richtig gut und eine ernsthafte Konkurrenz zu MacOSx werden kann/wird/bereits ist, ist Android. Ich habe die Tage das erste Android-Handy in der Hand gehabt und das OS ist sehr geil. Wenn man dann noch berücksichtigt, dass die Geräte dazu auch immer geiler werden (Samsung Magic, Motorola Milestone bzw. Droid oder auch das kommende SE Xperia X10 ) dann geht da so einiges nach Vorne. Ich überlege ernsthaft, mir statt dem Blackberry Bold 9700 das Xperia X10 zu kaufen ...

Zum Seitenanfang

Dominus

Karmawhore

Beiträge: 208

Wohnort: Wien

Danksagungen: 14

4

24.11.2009, 11:25

Also wenn es das iphone nicht gäbe, würde ich mich auch für Android interessieren.

Zum Seitenanfang

spritdealer

Profi

Beiträge: 848

Wohnort: Bad Bentheim

Beruf: IT-Support

Danksagungen: 13

5

24.11.2009, 12:01

Schau dir mal das Xperia X10 an. Das ist genauso groß wie das iPhone, lässt sich fast exakt genauso steuern und ist dem iPhone technisch weit voraus. Gut Apple wird 2010 wieder kontern aber von bisherigen iPhone-Killern würde ich das Xperia X10 an Nr. 1 setzen, denn das kann echt ganz stark werden. Der Akku ist das maximale, was derzeit geht (1650 mAh), es hat eine 8.1 MPix Kamera und sonst ist eben alles andere state of the art

Zum Seitenanfang

excalibur1976

el grande cheffe

Beiträge: 474

Wohnort: Kiel

Beruf: Softwareentwickler

Danksagungen: 44

6

24.11.2009, 12:55

Äh, was hat der SSH-Client (welcher auf dem iPhone installiert wurde) den mit einem SSH-Zugriff aufs iPhone zu tun? IMO müsste man eher via Jailbreak einen ssh-Daemon auf seinem iPhone laufen haben, oder sehe ich das falsch?

Im Artikel steht auch definitiv was "Start eines SSH-Servers" und nichts von einem SSH-Client

SSH-Client -> Zugriff auf SSH-Service
SSH-Service -> Zugriff erfolgt SSH-Client

Finde ich ist ein kleiner, aber feiner unterschied

Software: Windows 7, Cubase 5, Cubasis AV

, Renoise 2.6, Novation Bass Station VSTi, Sylenth1, several Samples-Libaries. Hardware: AMD Phenom II X4 955 Black Edition, 4 GB RAM, SB Audigy 2 ZS Platinum, m-audio axiom 25, Behringer MS20 (active nearfield monitor)

Zum Seitenanfang

Dominus

Karmawhore

Beiträge: 208

Wohnort: Wien

Danksagungen: 14

7

24.11.2009, 15:21

Yup hast recht, erstze einfach den Client mit dem Server in meinem vorigen Post...

Zum Seitenanfang

United Topic

iPhone-Wurm setzt Root-Passwort auf "ohshit"

Zitat

Lesezeichen: