iPhone: Netter Hacker erschreckt Jailbreak-Nutzer

Ein Hacker hat zahlreiche iPhones von Nutzern in den Niederlanden gekapert. Für Hinweise, wie die Anwender fremde Zugriffe verhindern können, schlug er eine Spende in Höhe von 5 Dollar vor. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++37 --8

Hahahahaha XD wie lustig.

Bearbeitet am 03.11.09 um 18:46 Uhr.

[re:1] am ++5 --4

@36Onur: Hahaha, wie Hirnverbrant hahah , omg.... hier ein Tut, um das zu verhindern ... Um das Kennwort zu ändern und diesen Hack unmöglich zu machen, muss 'MobileTerminal' aus dem Cydia-Store runtergeladen werden und folgendes der Reihe nach eingegeben werden:

su root

alpine

passwd

Dann das gewünschte Passwort eingeben und nach Möglichkeit nicht mehr vergessen.

[re:2] am ++--

@Strappe: oder SSH abschalten... aber Passwort ändern ist definitiv die sicherste Methode :)

[o2] am ++15 --20

So sind halt IPhone´s. Schuld daran IPhone Nutzer.

[re:1] am ++12 --21

@Musti20: Und jeder versuch von Apple sie sicherer zumachen bringt ihnen nichts. Man kann auch sagen sie werfen das Geld zum Fenster raus. Sollen sie das Geld armen Menschen in Afrika geben, die haben mehr davon...(siehe Bill Gates hat eine eigene Stiftung)

Bearbeitet am 03.11.09 um 18:47 Uhr.

[re:2] am ++19 --13

@36Onur: Wieso? Ohne Jailbreak sind die iPhones sicher. Und Apple sagt das auch genau so.

[re:3] am ++14 --1

@36Onur: du hast die problematik NICHT verstanden. die iphones sind ab werk "sicher" zumindest kann niemand über das netz eifnach auf die daten zugreifen, dies wird erst mit dem JAILBREAK möglich, den apple nicht gutheißt! und wenn du den JB nutzt, das passwort für den root zugang nicht ändert, dann kann jeder auf deine daten zugreifen, ist aber eben NUR durch den JB möglich, apple kann da mal rein gar nix für...

[re:4] am ++10 --17

@Rodriguez: Und du glaubst alles was dir Große Konzerne so erzählen?
Apple sagt auch mit seinen Updates das Jailbreaks eigentlich nicht möglich sind und das glaubst du natürlich auch oder?
Wie lustig Appleaner doch sind.
Alles was Steve Jobs sagt ist für euch wahr oder wie?
Na dann viel spaß in deiner kleinen Traumwelt...

Bearbeitet am 03.11.09 um 19:10 Uhr.

[re:5] am ++5 --2

@36Onur: So ein Schwachsinn. Wann sagt Apple denn das Jailbreaks nicht möglich sind? zeige mir bitte EINE Aussage von Apple dazu. Danke. Und das die iPhone ohne Jailbreak sicher sind!? Lies doch mal die News oben, dieser hack funktioniert nur bei gejailbreakten Geräten. Und jetzt darfst du mir eine News zeigen wo ein normales iPhone geknackt wurde!? Übrigens: Apple sagt auch nirgends das die iPhones sicher sind (hab mich oben ein wenig missverständlich ausgedrückt, ich meinte das Apple Jailbreakes nicht unterstützt)____ So viel zu "zwischen den Zeilen lesen". Aber stimmt, in DEINER Realität spreche ich nur Apple nach... obwohl sie relativ selten Statements von sich geben...

Bearbeitet am 03.11.09 um 19:17 Uhr.

[re:6] am ++2 --10

@Rodriguez: Tja da kann ich doch nix für wenn du dich nicht richtig Ausdrücken kannst. Ich empfehle dir einen Spracharzt :D
Und jedes iphone was keinen Simlock(von T-mobile) hat ist gehackt (ja das ist eine art von hacken)und gejailbreakte iphones sind auch gehackt soviel zu deiner aussage.
Edit: hier ein link für ein gehacktes Iphone
http://telefonieren.dcalling.de/handy/apple-iphone-gehackt.html

Bearbeitet am 03.11.09 um 19:19 Uhr.

[re:7] am ++5 --3

@36Onur: Und was ist nun mit der Quelle wo Apple sagt das Jailbreaks nicht möglich sind? Oder dass das iPhone ohne Jailbreak (generell) sicher ist?____ Jedes DEUTSCHE iPhone ohne SimLock ist gehackt (was auch nicht ganz stimmt). Aber an die kommt man auch nur mit einem Vertrag. Und was willst du damit sagen? Willst du jetzt Erpsen zählen und sagen das ein Jailbreak selbst ja auch ein Hack ist?!

Bearbeitet am 03.11.09 um 19:20 Uhr.

[re:8] am ++4 --13

@Rodriguez: Du hast gesagt, dass Iphones ohne Jailbreak sicher sind... ich bitte dich wenn du diskutieren willst, dass du deine eigenen Aussagen kennst ( ich sag nur gebasht)

Bearbeitet am 03.11.09 um 19:23 Uhr.

[re:9] am ++3 --11

@Rodriguez: Ja ein Jailbreak ist ein Hack...und Iphones von T-Mobile ohne simlock sind auch gehackt wenn auch von T-mobile selbst gegen bezahlung.

[re:10] am ++4 --3

@36Onur: Hehe, nicht schlecht..... Ich hab mir beim schreiben schon überlegt ob ich den SMS-Hack (der übrigens längst gefixt ist) erwähnen soll. :) ____ Aber die Aussagen von Apple würden mich mehr interessieren. Hier wird immer so schön erzählt was Apple alles so sagt, aber nie hat jemand mal eine Quelle dazu.

[re:11] am ++6 --4

@36Onur: Falsch! Der SimLock läuft über die Apple Server. Da wird NICHTS am Gerät verändert. Wenn du nach Ablauf des Vertrages den SimLock entfernen möchtest reicht ein Anruf bei dem du deine Seriennummer durchgibst. Da wird nichts am Gerät verändert.____ Ja, wenn du de Jailbreak als Hack verstehst, dann lässt sich selbstverständlich jedes iPhone in wenigen Minuten hacken. Großartig. Es geht hier aber um fremde Hacks, nicht ob du selbst dein iPhone manuell hackst.....

[re:12] am ++3 --12

@Rodriguez: ob manuell oder nicht. Das iPhone ist zuhacken ob ihr Applefanboys das wahrhaben wollt oder nicht...
Ich habe keinen Link zu einem ''statement'' wo Apple behauptet, dass das iphone OS nicht zuhacken sei. Aber natürlich ist es eine Absicht von Konzernen. Mit Updates sicherheitslücken zustopfen und jailbreaks zuverhindern.
(habe ich das nicht toll gesagt? Ich bin Stolz auf mich^^)

Bearbeitet am 03.11.09 um 19:35 Uhr.

[re:13] am ++--1

@36Onur: Geld was vorhanden ist kann versteuert werden.Dagegen kann geld was nicht vorhanden ist auch folglich nicht versteuert werden.Na merkst du woraus ich hinaus will?

Bearbeitet am 03.11.09 um 19:36 Uhr.

[re:14] am ++3 --11

@Carp: Ja ich merke es und sage das ihr neidisch seid, weil euer ach so toller Steve Jobs nicht sowas hat. Aber wird nicht erst Geld versteuert bevor man es hat (ist zumindest in Deutscland so oder nicht?)?!?!?
Und wieso soll Bill Gates nicht ein teil von seinem Geld teilen er hat doch schon ars**** viel.

Bearbeitet am 03.11.09 um 19:38 Uhr.

[re:15] am ++1 --1

@Rodriguez: Oh, das iPhone würde ich - wie viele andere Handys auch - nicht als sicher bezeichnen. 1. Die einfach auszuhebelnde Hardware-Verschlüsselung (die es eh ab dem 3GS erst gab) 2. Die vielen Sicherheitslücken/Bugs, die erst sehr spät gefixt wurden: Der erwähnte SMS Bug, gelöschte E-Mails, die dann doch nicht gelöscht ware, die Möglichkeit über präparierte Webseiten unbemerkt beliebige Telefonnummern anzurufen, usw.

Bearbeitet am 03.11.09 um 19:59 Uhr.

[re:16] am ++--

@Musti20: nein... daran ist rein der ersteller des ssh servers der implementiert wird schuld.

[re:17] am ++--

@Rodriguez: falsch, die werden einfach ohne simlock ausgeliefert.

[re:18] am ++1 --1

@Rodriguez: "Und jetzt darfst du mir eine News zeigen wo ein normales iPhone geknackt wurde!?" - Noch schlimmer, man muss sogar kein Porfi sein um das iPhone zu hacken. Das frmede Passwort kann sogar jeder Laie herausfinden weil das iPhone so buggy ist: https://winfuture.de/news,49845.html \\\_und_/// tinyurl.com/yzy8aug

Bearbeitet am 03.11.09 um 20:02 Uhr.

[re:19] am ++5 --6

@36Onur: @john-vogel @Homer_Simpson Ja, okay Sicherheitslücken gibt es natürlich. Auch wenn nicht in dem Ausmaß wie die hier beschriebene. Ich wollte das iPhone auch nicht als "bombensicher" bezeichnen, ich habe ja schon geschrieben das ich mich missverständlich ausgedrückt habe. Es geht ja mehr darum, das in diesem Fall nur gejailbreakte iPhone betroffen sind und somit 36Onurs Bashing "Apple sollte mehr für die Sicherheit tun" absolut unpassend ist. Aber die News wird im Gedächtnis trotzdem unter "Apple ist mal wieder sch***" abgespeichert, oder? :)

[re:20] am ++3 --6

@36Onur: "EUER Steve Jobs ist nicht so toll wie UNSER Bill Gates" -> Wow, und da soll noch mal einer sagen Apple User wären Jünger...... Wie viel Geld Bill und Steve haben und wofür sie es ausgeben oder spenden und was sie in ihrer Freizeit machen interessiert MICH absolut 0. Du scheinst da aber ja etwas emotionaler an die Sache heranzugehen, oder?! :)

[re:21] am ++3 --3

@Ludacris: Richtig, aber sie werden nicht modifiziert. Die Serienummer wird einfach an Apple weitergeleitet. Sie haben also einen SimSlock, wenn du sie klauen würdest wäre dieser auch drauf. Erst wenn die Seriennummer in den Computer eingegeben wird, ist das iPhone Lock-Frei. Dafür muss es aber nichtmal ausgepackt werden :)

[re:22] am ++2 --7

@Rodriguez: Wenn du einen Satz mit ''Ja, okay...'' anfängst ist das nicht so eine art zustimmung?
Gibs doch direkt zu oder traust du dich nicht?

[re:23] am ++3 --7

@Rodriguez: "EUER Steve Jobs ist nicht so toll wie UNSER Bill Gates" <- Diesen Aussage finde ich nirgendwo in meinen Kommentaren... du etwa?
Mich interresiert es auch nicht wirklich wieviel Geld er hat, aber wieso macht Steve Jobs nicht auch sowas? Dann wäre die Welt besser als jetzt...und ich bin kein ''Windowsjünger''...ich habe nichts ausser einen Windows PC und der läuft seit 8 Jahren mit XP...

[re:24] am ++3 --1

@36Onur: Ja natürlich ist es eine Zustimmung. Und gleichzeitig ein einsehen das ich mich unglücklicherweise falsch ausgedrückt habe und jetzt darauf rumgeritten wird :) Hier muss man gut aufpassen was man sagt, auf lapidare Nebensätze wird sich direkt draufgeschmissen. Die Bitten nach Quellen oder Belegen der Ursprünglichen Aussagen folgen aber in der Regel nicht. Komisch :)

[re:25] am ++1 --4

@36Onur: "weil euer ach so toller Steve Jobs nicht sowas hat." Zu dem Satz gehört ein Bezug. Und diesen hast du ja hier mehrmals erwähnt (Bill Gates). Weist du wie viel Jobs spendet oder nicht spendet? Und warum erwähnst du es wenn es dich nicht interessiert? Und was hat das mit iPhones oder Apple zu tun?

[re:26] am ++2 --2

@Musti20: Nein, Schuld daran ist Apple. Wenn man ein Custom-ROM bei WinMo oder Android flasht hat man meines Wissens doch auch keine Sicherheitsmängel?

[re:27] am ++--

@Musti20: Wenn ein Nutzer sich OpenSSH mit standard root Passwort installier... kann dieser auch keine Sicherheit mehr verlangen. Wenigstens das ändern vom rootpw müsste doch drinnen sein... oder es nicht automatisch mit starten lassen :) Da der Deamon beim reboot imho jedesmal startet.

root:alpine

"Port-Scanner nach freigeschalteten iPhones sucht Zugang zum gesamten System erhalten. "

:22 und @home mit wlan hinterm router kommt da keiner weit, außer der "Nutzer" war auch noch so schlau den port durch nat zuleiten o.O

[re:28] am ++--

@Musti20: nö, eigentlich der Carrier, wenn der solche eingehenden Verbindungen nicht blockt. (Was bei der Timobeil der fall ist)

[re:29] am ++1 --1

@Rodriguez: Bist du irgendwie bei Apple angestellt als PR-Fuzzi oder so? Oder warum gehst du auf jeden Quatsch ein der so geschrieben wird? Lass 36Onur doch bashen. 3/4 solcher Kommentare werden eh gelöscht, wie man sieht.

[re:30] am ++--

@36Onur: Immer wieder lustig wie leicht sich die Leute von einem dusseligen Kommentar provozieren lassen. :-)))

[re:31] am ++2 --

wie lustiger dieser 360 kerl ist...ich lach mich schlapp.....wie ne frau - einfach reden lassen - der wiederspricht sich schon selber....

[o3] am ++2 --1

jailbreaken, aber nicht mit bsd umgehen können... genau wie damals mit blaster - alle zu dumm.

[re:1] am ++--

@britneyfreek: Gott sei Dank haben wir wenigstens EINEN der uns den Weg zeigt, schön dass es dich gibt.

[o4] am ++6 --2

wies er auf ein Sicherheits-Problem ist, DAS (nicht "DASS")

[re:1] am ++7 --

@eiselberg: "wies er auf ein Sicherheits-Problem ist, DAS (nicht "DASS")" +
wies er auf ein Sicherheits-Problem HIN , DAS

[re:2] am ++11 --2

@castor: Um bei Winfuture eine Nachricht online zu stellen, benötigt man weder grundlegende Deutschkenntnisse, noch die Angabe von irgendwelchen Quellen. Hauptsache die Überschrift ist schön reißerisch...

[re:3] am ++1 --

@eiselberg: da sich DAS in dem Fall durch welches ersetzen lässt bleibts bei das mit einem S

[re:4] am ++2 --

@HArL.E.kin: Genau DAS schreibt er ja, weil es im Text (DASS - 3. Absatz - 3. Zeile) falsch geschrieben ist.

[o5] am ++2 --

Naja Sicherheitslücke... Es läuft halt ein Server der überall das selbe Root Password hat... das sollte man eigentlich Wissen wenn man seinen iPod Jailbreaked.

[o6] am ++5 --1

selber schuld wer das root pw nicht ändert und shh offen lässt

[re:1] am ++--

@micropro: wie bei winxp mit leerem admin pw oder wo war das doch nochmal ? :)

[re:2] am ++--

@ClonK: yep, war bei xp :) war auch ne tolle sache.. 2x ctrl-alt-backspace - Administrator/keinPW und alle DAU's hauts aus den Socken.. "Wie bist du da rein gekommen!?"

[o7] am ++3 --

1. Get an SSH program like putty for windows.
2. SSH to your iPhone. (If you haven't done that before it may take a while, and after that there might come a warning about a key fingerprint. You can just accept that). Login using username "root" and password "alpine". (this is the default password)
3. There's a few commands you have to execute, best is to just copy them:
rm /System/Library/LaunchDaemons/com.apple.syslog.plist
chown mobile /private/var/mobile/Library/LockBackground.jpg
chmod 666 /private/var/mobile/Library/LockBackground.jpg
mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg
4. That's everything to remove my stuff. Now there's one command left to make sure this won't happen again! (-: Again in putty or any ssh client type: "passwd". You'll then be asked for a new password, you can change this into anything you want. The safer the better of course (:

The reason you have to change this password is that it's default is alpine at ALL iPhones. So if anyone knows that (and all hackers do) they can access your iPhone. Now you've changed it this isn't possible anymore!

[re:1] am ++--

@ctd_berlin: Ich hab mit Putty versucht die Wifi oder die Data IP zu SSH'en , null response, kein durchkommen... also entweder at home per Wifi oder per 3G, nix geht.

Bearbeitet am 03.11.09 um 20:10 Uhr.

[re:2] am ++--

@ctd_berlin: Aahhh, ein Stadtmensch.

[o8] am ++--

ziemlich mutig, einfach auf fremde geräte zuzugreifen. ob sicherheitsrisiko oder nicht, ein spitzfindiger anwalt könnte daraus sicher ein erspähen von daten machen. und das geht in der regel nicht straffrei aus.

[o9] am ++4 --5

Meldung nächste Woche: __- Apple bezahlte Hacker um Kunden mit geknackten IPhones zu verunsichern. __-

[re:1] am ++1 --3

@2ndPlayer: TOP, TOP, Einfach nur TOP!! :-)

[10] am ++1 --1

1. wird OpenSSH nicht selbstständig installiert, man muss das manuell machen. 2. kann man das root Passwort ändern, indem man sich als solcher einloggt und den Befehl passwd ausführt. Zum Ändern des Passworts braucht man das alte. Das lautet: "alpine". 3. Kann der Angreifer nur auf SSH zugreifen, wenn man sich in einem Netzwerk mit ihm befindet, z.B. in einem ungesicherten WLAN. Im Heimnetzwerk ist man sicher, dank Hardwarefirewall im Router (außer Mutti ist der Hacker ,) ). UMTS Verbindungen erlauben - soweit ich weiß - sowieso keine eingehenden Verbindungen, da man sich eine IP Adresse mit mehreren Nutzern in der entsprechenden Zelle teilt. Das man da gehackt wird muss man also erstmal schaffen.. Glückwunsch an die Betroffenen!

[re:1] am ++1 --1

@USA: Ach naja, nun wird Mutti sicher nicht zahlreiche Kinder mit iPhones haben, was deine Theorie vom Home-Network schon mal erledigt. Zudem muss es ja auch nicht sein, das die Leute ihr Telefon selbst "gejailbreaked *lol*" haben, sondern es so gekauft wurde. Selbstverständlich ist auch, das die wenigsten wissen das SSH installiert ist und noch weniger wissen sicherlich, wie man SSH nutzt oder Passwörter unter Linux ändert. Der Hacker hat nicht gezaubert oder? Alle selbe IP glaubst doch selber net oder? Das würde alles was ich über Client Server Verbindungen weiss bashen... wer nur ein wenig Ahnung hat, wird sicherlich wissen was ich meine :-)

Bearbeitet am 03.11.09 um 19:50 Uhr.

[re:2] am ++1 --1

@silentius: Nein, er hat nicht gezaubert. Die Menschen, die irgendwelche Hacks verwenden, ohne sich zu informieren, bei denen liegt der Fehler. Zu den IP Adressen: Hinter einem Router können mehrere PCs hängen. Wenn sie im Internet sind, haben sie alle die selbe IP. Trotzdem kann man mit jedem der PCs Verbindungen zu Servern aufbauen, unabhängig voneinander. Zaubert der Router? Das herauszufinden überlasse ich dir selbst. ,)

[re:3] am ++1 --1

@USA: schon mal dran gedacht dass das in den Niederlanden vielleicht ganz anders läuft und ein Iphone da eine IP vom Provider zugewiesen bekommt, die sich anpingen lässt?

[re:4] am ++--

@USA: Nach dem Prinzip funktioniert das ganze Netz... Nebenbei ... Zitat USA: " soweit ich weiß - sowieso keine eingehenden Verbindungen, da man sich eine IP Adresse mit mehreren Nutzern in der entsprechenden Zelle teilt." Hat da jedes Telefon eine eigene IP nicht? Also was hast du mit Zauberrouter?

[re:5] am ++--

@USA: eben deshalb kannst Du dich von außen nicht direkt mit dem ssh port verbinden...nat...

[11] am ++--1

wer sich openssh installiert und sich nicht wundert dass alle das gleiche passwort haben ist auch irgendwie selbst schuld :P

[12] am ++1 --1

Übrigens: Wer den Inhalt seiner iPhone/iPod Touch-Datenbanken mal auf seinem PC betrachten/sichern möchte (mit oder ohne JailBreak), dem empfehle ich das Programm iTwin ( http://www.i-twin.de ) Eine Sicherungskopie außerhalb von iTunes kann nie schaden :)

[13] am ++1 --2

Kauft doch eh bald keiner mehr, die ganzen Macken die Apple bei jedem Update einbaut, dann das hier und außerdem ist das Angebot nun groß

[14] am ++4 --

netter hacker? heißt das nicht eher sweet "süzZa hacker askim bebek kickbox Boy?". ich finde winfuture sollte mit der zeit gehen und sachen wie nett mit zeitgemäßeren sachen ersetzen *lolzropfl*

[re:1] am ++--

@kompjuta_auskenna: Wenn schon, dann ist er "fresh".^^

[re:2] am ++1 --

@klein-m: na wenn schon anglizismen dann wenigstens "tight" es muss nämlich tight sein, damits burnt!

tight bekommt von mir auf alle fälle schon mal nen go.

[re:3] am ++--

@kompjuta_auskenna: Achso, ganz ohne Anglizismen. Mmmmhhh, na dann "dufte".^^

[re:4] am ++--

@klein-m: knorke.

[15] am ++--

"Zugang zum gesammten System"... klingt ja fast wie bei einem Computer...

[re:1] am ++--1

@Matti-Koopa: Bei einem Tamagochi würde es nicht anders heißen :-)

[re:2] am ++--

@Matti-Koopa: "Ein Computer oder Rechner ist ein Apparat, der Daten mit Hilfe einer programmierbaren Rechenvorschrift verarbeiten kann." Besser als dieser Wikipediasatz gehts eigentlich gar nicht zu formulieren. ^^

Bearbeitet am 04.11.09 um 01:03 Uhr.

[16] am ++--

Also wenn einer ein Gerät ovn mirt kapern würde und dann zu einer Spende aufruft.... dannn klingt das schon fast nach einer Erpressung! Kann das "nett" in der Überschrift nicht nachvollziehen. (Es sei denn er hat höflich geschrieben "Ich helfe gern kostenlos!")

[re:1] am ++--

@tomsan: es ist ja ne spende, kein kaufzwang. man erhielt die "tipps" ja kostenlos, wurde aber um eine spende *gebeten*.

[re:2] am ++--

@deniaz: Durch die News klingt es aber eher, als sei es ein hijacken mit "legalen Spendenhintergrund". Naja, klingt für *mich* so in der News..... gibt schon genug Möglichkeiten Leute zu was freiwilligem zwingen. Erinnert an diverse Removal-Seiten, wo man sich gg bares von Viren/Malware befreien lassen kann. Auch von "Weltverbesseren". .....naja mir aber auch recht egal. Habe die Nachricht nicht bekommen....

[17] am ++--

naja selbst schuld, wer wind sät wird sturm ernten. die user selbst reißen löcher in ihrem iphone auf, und meckern dann wegen solche geschichten. apple iphone ist ansich sicher, doch diese dummen jailbreaker umgehen die sicherheitsstandards...

[18] am ++--

Kann man das als "Hacken" bezeichnen? Ich meine, da gabs ja nun wirklich nicht viel rauszufinden. Gehackt wurde das iPhone ja schon beim Jailbreak. Jetzt hat sich nur jemand über einen Dienst eingeloggt, der ja erst durchs Jailbreaken aktiviert wurde,und Dateien manipuliert. Für mich ist das kein Hacken, sondern nur ein einfacher Hinweis für unbedarfte User.

[19] am ++--1

Der ist nicht so "nett" am anfang wollte er keine kleine Spende haben, sondern 5 Euro um überhaupt damit rauszurücken... Und nen Hacker is das sicher auch nicht, eher ein Arschl*ch :-)
Aber selbst schuld wer jailbreaked und sein ssh Passwort nicht ändert...

[20] am ++--

nmap -p 62078 -T4 138.246.18.0/24, ssh root@{%1} hat bei uns in der Uni 17 iPhones in meinem Subnetz gefunden, davon war ein einziges offen...also nicht wirklich schlimm:D
iPhone-:~ root$