iPhone-Wurm setzt Root-Passwort auf "ohshit"

Sicherheitslücken Eine kürzlich aufgetauchte Version des iPhone-Wurms soll die Root-Passwörter der Smartphones mit Jailbreak setzen können. Dem Sicherheitsexperten Paul Ducklin von 'Sophos' ist es nun gelungen, dieses Passwort zu ermitteln. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wie einfallsreich ^^
 
Oh Shit Frau Schmidt :D - - - http://www.youtube.com/watch?v=k8qoTJ-AToo
 
@Turkish: Thx für den Klassiker :)
 
@Turkish: Genial "lach"
 
@Turkish: Uralt aber genial
 
Naja das wundert mich nicht, dass es jetzt so stark zunimmt. Die Handy werden mehr und mehr zum klein großen Taschen PC. Ich hoffe, dass bald die Entwickler bald ein Antivir für die Handys rausbringen, dass kaum leistung schluckt.

@ Branco das wollt ich auch am anfang schreiben ^^
 
@WarPilot: wenn ich mich richtig erinnern kann, gibts das sogar schon ...meines wissens gabs oder gibt es virescanner für symbian OS handys
 
@Erazor84: Ich hatte damals irgendein Programm von F-Secure auf meinem N95. Gibts also schon
 
@WarPilot: Was soll den bitte schön irgendein Antivir bringen, wenn zuvor remote root login mit allseits bekanntem und ohnehin sehr unzulänglichem Passwort "alpine" erlaubt wird? Merke: root ist allmächtig! Remote root login ist sowieso eine selten dämliche Idee, das ist sehr evil, weil dann nur noch das Passwort die Variable ist. Darum sollte remote root login immer unmöglich gemacht werden. So das immer zunächst mal ein frei wählbarer Username eingegeben werden muss und dann ein hinreichend sicheres Passwort, das Dritten unbekannt bleiben sollte. Also zwei, anstatt nur einer Variablen, die möglcihen Angreifern zudem nicht bekannt gegeben werden sollten. Wenn man den laufenden sshd nicht mehr braucht, wäre es auch keine ganz dumme Idee, den sshd einfach wieder zu beenden.
 
Wenigstens ein Wurmschreiber mit einem Hang zum witzig sein xD
 
oh shit, i was poppin. a session again? (Cunninlynguists - Substantial) :D
 
Ist doch klar das der Wurm in den Apfel will. Kein wurm der Welt fühlt sich woanders wohler als in einem Apfel, der dazu noch lecker angebissen und Faul an einer Seite ist :-D
 
@granworld: Jepp. Und im Apple-Logo ist diese Tatsache jetzt auch mit aufgenommen worden. Da sieht man den Gang den der Wurm quer duch den Apfel anlegt -> http://tinyurl.com/y8w4l2o ... Und hier noch eine weitere Illustration :) -> http://tinyurl.com/y9p3om8
 
oh shit - apfel mit sicherheitslücken. aber die leute wie schafe appscheren. man könnte auch sagen "appzocken" rotfl.
 
@Genghis99: Wer den Jailbreak benutzt ist in dieser Hinsicht ja "selbst schuld". Von Haus aus gibt es keine Sicherheitslücke (zumindest keine bekannte dieser Art), somit kann man hier von "appzocken" wohl weniger reden.
 
Sicherheitslücken, Benutzeraccounts, Viren...
Ich bin echt froh dass mein Handy sowas alles nicht hat.
 
Die Voraussetzung für solch einen Angriff ist es, dass mit dem Smartphone aus dem Hause Apple ein Jailbreak durchgeführt wurde.

Der Anwender ist in diesem Fall selbst schuld wenn er bewusst sein Handy illegal modifiziert !
 
@lazsniper: Ein Jailbreak ist nicht illegal, begreift es endlich mal. Nicht jeder der einen Jailbreak durchgeführt hat will damit etwas illegales machen. Ich habe auch einen Jailbreak durchgeführt wobei es mir einfach um die Anpassung des IPhones mit Hilfe vom Winterboard ging.
 
Oh man Leute man MUSS doch jailbreaken
man wil nur das tolle handy und nicht
so einen Hammer abzock Vertrag
vom Rosa Riesen
 
@evil dog : Gut, dann haste das "tolle handy", bist weg vom Rosa Abzockriesen, hast dennoch den weißen Abzockriesen getarnt in einer Apfelform. Das Handy ist seinen Preis definitiv nicht wert :)
 
@evil dog : Hast Du selbst schon mal ein IPhone gehabt? Mit Sicherheit nicht. Durch seine super schnelle Bedienbarkeit, des großen Appangebots etc. gibt es derzeit nichts besseres auf dem Handymarkt.
 
@radar74: Ich habe schon öfter ein iPhone in der Hand gehabt und es ist wahrlich nichts besonderes. Wenn man ne Vierteilstunde die Bedienung bewundert hat, wars das auch schon mit der Begeisterung. Dann kommt die Ernüchterung dass man (bei den alten Firmwares) den WLAN Key manuell einntippen muß ohne die Zeichen sehen zu können, den Appstore nutzen muß oder halt jailbreaken und - sofern man keine 800-1000 Euro für ein vertragsfreies iPhone rausgehauen hat - man die Flatrates von T-Mobile zahlen darf ohne damit Selbstverständlichkeiten wie eine Modenfunktion nutzen zu können, bzw. zu dürfen.
 
Wenn du dein Auto mit steckendem Schlüssel in der Stadt stehen lässt ist es sehr wahrscheinlich auch weg.....
 
@rush: Du meinst das hier? http://www.gizmodo.de/2009/10/14/dein-iphone-ist-jetzt-dein-autoschlussel.html
 
Weiß denn jemand wie man die root und mobile Passwörter ändert?
Nachdem schheinbar jedes 10. iPhone "jailbroken" ist, denke ich würde das viele Nutzer interessieren, und wenn man schon von einer Lücke schreibt sollte man doch auch Wege zum Schließen posten, wenn sie wie in diesem Fall offenbar vorhanden ist. Würde das ganze Netz für uns alle sicherer machen... (btw: ich selbst besitze kein iPhone)
 
@netwolf: Schätze mal man muß sich über einen SSH-Client wie "Putty" mit dem iPhones verbinden, sich einloggen und dann mit "passwd root" ein neues Passwort festlegen.
 
@DennisMoore: hmm, ist es denn nach dem jailbreak nicht möglich, eine shell direkt auf dem iPhone zu öffnen?
 
@netwolf: mobileTerminal damit solltest du es direkt am Gerät ändern können.
 
...und wieder mal fallen die Eier-Phone Besitzer rein.
Aber die Gehirnwäsche von apple sitzt so gut, dass der technisch unfähige Eierphone
-Benutzer selbst dann noch wenn man sein Telefon mit drei SMS knacken kann- immer noch star daran festhält die Krönung der Mobilfunktechnik in der Hand zu halten. Ist doch alles so schön einfach und bunt !
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich