In Australien hat der erste Wurm zugeschlagen, der auf Apples iPhone gemünzt ist. Die Schadsoftware zielt allerdings nur auf Smarphones, auf denen User das Tool SSH installiert haben.

Zurück in die 80er Jahre geht es für Nutzer von iPhones in Australien. Der Wurm »Ikee« verändert den Startbildschirm des Apple-iPhones und packt darauf das Foto von Rick Astley. Der britische Sänger hatte seine größten Hits Ende der 80er und Anfang der 90er Jahre.

Doch auch wer Astley mag, dürfte keine Freude an Ikee haben. Die Software greift auf das Adressbuch des Mobiltelefons zu und sendet sich selbst an die dort aufgeführten Adressen – das übliche Vorgehen. Autor der Schadsoftware dürfte ein 21-jähriger Australier sein.

Immerhin, so die IT-Sicherheitsfirma Sophos in einem Weblog-Beitrag, zerstört Ikee weder Dateien auf dem iPhone noch verändert die Malware Konfigurationseinstellungen. Allerdings lässt sich die Software relativ leicht modifizieren.

Das kann nach Angaben der Sicherheitsexperten Trittbrettfahrer auf den Plan rufen. Mithilfe einer Variante von Ikee könnten sich beispielsweise Account-Daten oder auf dem iPhone abgelegte vertrauliche Informationen stehlen lassen.

Noch keine bösartige Version des Wurms

Für die Schadsoftware anfällig sind allerdings nur iPhones, auf denen User die Software SSH (Secure Shell) installiert haben.

Dieses Protokoll und die dazugehörige Software stammen eigentlich aus dem Unix-Umfeld. Damit können sichere, verschlüsselte Verbindungen zwischen entfernten Rechnern aufgebaut werden.

SSH erlaubt den Zugriff von »Remote«-Rechnern auf das iPhone. Apple hat diese Anwendungen allerdings nicht für das Mobiltelefon freigegeben.

Eine weitere Voraussetzung dafür, dass Ikee ein iPhone infizieren kann: Der iPhone-User hat das Standard-Passwort »Alpine« nicht geändert. Daher sollten User, auch solche in Deutschland, die SSH auf dem Gerät einsetzen, schleunigst ein neues Passwort festlegen, so Sophos-Experte Graham Cluely in seinem Blog.

Angriff auf holländische iPhones

Bereits in der vergangenen Woche führten Hacker in den Niederlanden eine ähnliche Attacke auf iPhones durch. Auch in diesem Fall diente SSH als Einfallstor.

Die Angreifer platzierten auf dem Startbildschirm eine Nachricht. Darin informierten sie den Nutzer darüber, dass sein Mobiltelefon gehackt worden sei und eine Sicherheitslücke aufweise.

Gegen Zahlung von 5 Euro auf ein Paypal-Konto der Hacker würden diese dem User mitteilen, wie er das Loch schließen könne.

Graham Cluely geht davon aus, dass sich Vorfälle wie die beiden erwähnten häufen werden. Vor allem iPhones, die von den Nutzern gecrackt wurden, um die Provider-Bindung auszuhebeln, seien gefährdet.

Gleiches gelte für Geräte, auf denen die Nutzer mithilfe von Tricks Anwendungen zum Laufen bringen, die nicht von Apple für das iPhone freigegeben wurden. In solchen Fällen könne leicht ein Sicherheitsloch entstehen, von dem der Anwender nichts wisse.

Lesen Sie mehr zum Thema

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

MSSP auf Wachstumskurs

Indevis kooperiert mit Sophos, Pentera und Google/Mandiant