Fünf Euro sollten Besitzer zahlen, die ihr iPhone per "Jailbreak" freigeschaltet haben. Als Gegenleistung versprach der Hacker eine Methode, wie man das Gerät vor weiteren Angriffen schützen kann.
Ein niederländischer Hacker drang in iPhones ein, die per "Jailbreak" freigeschaltet worden waren. Auf den gehackten Geräten erschien eine Meldung, die vor einem Sicherheitsleck warnte und die Benutzer aufrief, sich auf eine Website zu begeben, um das eigene iPhone wieder sicher zu machen. Dabei bat der Hacker noch dazu um den Betrag von fünf Euro auf sein PayPal-Konto, wie Ars Technica berichtet.
Ungeschütztes Systempasswort
Der Hacker nutzte die Tatsache aus, dass viele, die einen Jailbreak benutzen, oft auch Zugriff auf das UNIX-basierte iPhone-Betriebssystem per SSH haben. Dabei wird oft vergessen, dass der "root"-Account mit allen Berechtigungen lediglich mit einem allgemein bekannten Standardpasswort geschützt ist. So konnte er das System übernehmen und seine "Warnung" auf die Geräte spielen.
Hacker entschuldigt sich
Offenbar hatte der Hacker keine bösen Absichten. Er entschuldigte sich auch für die Übernahme der Geräte. Inzwischen ist die Forderung nach Geld verschwunden und stattdessen ein Hinweis, wie man den Hack rückgängig machen kann, aufgetaucht. Um das iPhone abzusichern empfiehlt der Hacker, das Standardpasswort für root zu ändern.
Angriff per Mobilfunknetz
Bemerkenswert an dem Vorfall ist, dass zum ersten Mal iPhones in größerem Umfang über die Mobilfunkverbindung (im aktuellen Fall T-Mobile Niederlande) angegriffen wurden. Zwar traf es diesmal nur Geräte, die bereits per Jailbreak freigeschaltet wurden. Dennoch stellt sich die Frage, ob hier nicht ein allgemeines Gefahrenpotenzial für alle Smartphones liegt.
(db)