Nicht alle iPhones für die Schadsoftware anfällig

Für die Schadsoftware anfällig sind allerdings nur iPhones, auf denen User die Software SSH (Secure Shell) installiert haben. Dieses Protokoll und die dazugehörige Software stammen eigentlich aus dem Unix-Umfeld. Damit können sichere, verschlüsselte Verbindungen zwischen entfernten Rechnern aufgebaut werden. SSH erlaubt den Zugriff von »Remote«-Rechnern auf das iPhone. Apple hat diese Anwendungen allerdings nicht für das Mobiltelefon freigegeben.

Eine weitere Voraussetzung dafür, dass Ikee ein iPhone infizieren kann: Der iPhone-User hat das Standard-Passwort »Alpine« nicht geändert. Daher sollten User, auch solche in Deutschland, die SSH auf dem Gerät einsetzen, schleunigst ein neues Passwort festlegen, so Sophos-Experte Graham Cluely in seinem Blog.

Bereits in der vergangenen Woche führten Hacker in den Niederlanden eine ähnliche Attacke auf iPhones durch. Auch in diesem Fall diente SSH als Einfallstor. Die Angreifer platzierten auf dem Startbildschirm eine Nachricht. Darin informierten sie den Nutzer darüber, dass sein Mobiltelefon gehackt worden sei und eine Sicherheitslücke aufweise. Gegen Zahlung von 5 Euro auf ein Paypal-Konto der Hacker würden diese dem User mitteilen, wie er das Loch schließen könne. Graham Cluely geht davon aus, dass sich Vorfälle wie die beiden erwähnten häufen werden. Vor allem iPhones, die von den Nutzern gecrackt wurden, um die Provider-Bindung auszuhebeln, seien gefährdet. Gleiches gelte für Geräte, auf denen die Nutzer mithilfe von Tricks Anwendungen zum Laufen bringen, die nicht von Apple für das iPhone freigegeben wurden. In solchen Fällen könne leicht ein Sicherheitsloch entstehen, von dem der Anwender nichts wisse.