Ganz heiß! Wollt ihr mal sehen, was Britney Spears unter der Dusche macht? Hier klicken! Haha. Nicht, dass ich jemals derartigen Verheißungen Glauben geschenkt und dann auf solche Links geklickt hätte – aber ich weiß tatsächlich nicht mehr, wie oft ich dennoch gerickrollt wurde. Eigentlich dachte ich auch, dass dieser Nerv-Streich (das Video hat es auf über 26 Millionen Zugriffe weltweit gebracht!) endlich vorbei sei. Ist er aber nicht – zumindest für Besitzer geknackter iPhones.
Wie Sophos gerade mitteilt, ist in Australien der erste Wurm für das Apple-Handy aufgetaucht – ebenso betroffen ist übrigens auch der iPod Touch mit Jailbreak. Nach ersten Kenntnissen frisst sich der Schädling durch offene SSH-Zugänge und macht sich auf dem Server breit, sofern nach dem Knacken oder nach einem Firmware-Update das Standardpasswort nicht geändert wurde. Bislang gibt es vier Versionen des Wurmes, der sich „ikee“ nennt, doch allen scheint gemeinsam zu sein, dass sie keinen großen Schaden anrichten. Er verbreitet sich weiter und ändert das Wallpaper-Bild in ein hübsches Portrait von Rick Astley. Sophos zeigt sich aber besorgt darüber, dass der erste, sich per UMTS vermehrende Wurm schon bald böswillige Entwickler konsequenterweise auf Ideen bringen könnte.
Dabei scheint der Urheber von „ikee“ ein ganz aufgeweckter Zeitgenosse zu sein. Er hat den Quellcode seines Virus nicht nur – ganz der Entwickler – kommentiert, sondern auch noch mit unterhaltsamen Passagen angereichert. Mit Goldstücken wie diesem zum Beispiel:
Leute sind doof – und das hier soll ihnen zeigen: RTFM. Aber hey, wen kümmert es schon, wenn seine Bankdaten in Gefahr sind.
Natürlich ist so ein Lehrstück für unachtsame iPhone-Nutzer dennoch kein Kavaliersdelikt – immerhin wird mit so einem Stunt in fremde Geräte eingedrungen und an den Daten herumgespielt. Stellt euch das bei Unternehmen vor, die zig iPhones an ihre Mitarbeiter verteilt haben. Doch es zeigt einmal wieder: Wer meint, sein Handy knacken zu müssen, weil die Apple-Firmware zu restriktiv erscheint, der soll bitteschön auch Ahnung davon haben. Der Wurm-Autor unterstreicht das auch noch einmal an anderer Stelle: „Als ich einen UMTS-Scan über meinen Anbieter Optus machte, fand ich 27 Hosts, auf denen SSH-Daemons liefen, auf 26 von ihn konnte ich mit dem Standardpasswort „root:alpine“ zugreifen. Heise hat darüber hinaus noch den Link zu einem Interview mit dem Wurm-Autor gefunden. Und hier noch ein Tipp, wie man schnell an Tausende kostenlose Apps für das iPhone kommen kann.
(André Vatter)
