iPhone Jailbreak Gehackte Apple-Handys leiden unter Würmern

Hacker haben einen Weg gefunden, auch neue iPhone-Versionen für Veränderungen zu öffnen. Das macht sie anfällig für Schadprogramme. Von Tina Klopp

© Torsten Blackwood/afp/Getty Images

Der erste iPhone-Wurm wechselte nur das Hintergrundbild aus. Der zweite Wurm war nicht mehr so freundlich wie das Lächeln des jungen "Rick Astley"

Es gibt viele Gründe, sein iPhone zu jailbreaken. Etwa weil man der Meinung ist, ein Gerät, für das man viel Geld bezahlt hat, auch nach eigenem Gutdünken nutzen zu dürfen. Oder weil man Programme darauf verwenden will, die es im App Store nicht gibt, dafür aber bei Cydia. Anbieter von Sicherheitssoftware warnen jedoch schon seit Längerem: Wer sein Telefon hackt, macht das Gerät anfälliger für Sicherheitsprobleme – und kann auf Hilfe von Apple nicht mehr zählen.

Nun hat ein Programmierer gezeigt, dass die Warnungen nicht ganz unberechtigt waren. In der vergangenen Woche präsentierten Sicherheitsfirmen den ersten iPhone-Wurm. Entwickelt hat ihn offenbar ein 21-jähriger Student aus Australien. "ikee" heißt der Wurm, der sich völlig harmlos verhält. Das Programm installiert auf den gekaperten Telefonen lediglich ein Photo von Rick Astley als Hintergrundbild, und verschickt die Nachricht ""ikee is never going to give you up". Die Sicherheitsfirma Sophos bezeichnete den Wurm als  "Warnschuss". Auf ähnliche Weise könne sich auch Schlimmeres seinen Weg ins Herz des iPhones bahnen.

Tatsächlich kursierte der Sourcecode des ersten Hacks schon bald im Netz und lieferte die Basis für einen neuen Schädling, den die Sicherheitsfirma Intego auf "Privacy.A" taufte. Dieser ist weit weniger harmlos als sein Vorgänger. Das Programm schleicht sich auf Handies und kopiert nach Angaben von Intego private Daten wie E-Mails, Adressbücher, SMS, Fotos und Videos.

Ob der unbekannte Hacker mit den Daten etwas anfangen kann, ist unklar. Ein schlechtes Zeichen ist jedoch, dass die Attacke durch "Privacy.A" völlig unsichtbar verläuft. Auch deshalb gibt es offenbar noch keine Betroffenen, die sich in Foren über einen Angriff beklagen. "Persönliche Daten zu stehlen ist über diesen Angriff sicherlich möglich, genauso wie die Telefonrechnung des Besitzers in die Höhe zu treiben oder falsche SMS zu verschicken", mutmaßte Charlie Miller von der Sicherheitsfirma ISE, als man ihn zu der Gefährlichkeit des Wurms befragte.

Eigentlich ist es kein Wunder, dass es jemandem gelungen ist, sich von außen auf das iPhone zu schleusen. Denn wer an den Softwareeinstellungen seines Handys basteln möchte, hat dafür in der Regel das Programm OpenSSH installiert. Schludrig installiert, kann das Programm das iPhone anfällig für Attacken machen. Weil es dem User erlaubt, das Telefon von außen über das Internet zu bedienen, ist damit der Zugriff auf das Telefon im Prinzip auch jedem anderen möglich, der das Passwort kennt. Die User, die nun betroffen sind, hatten schlicht übersehen, das voreingestellte und allgemein bekannte Passwort zu ändern. Das ist in etwa so, als würden alle User im Netz ihre privaten E-Mail-Adressen mit dem gleichen Kennwort schützen - und sich nachher wundern, dass der Nachbar mitliest. Das Problem lässt sich daher auch recht leicht wieder beheben. Inzwischen häufen sich Hinweise im Netz, wie man das Default-Kennwort nachträglich wieder in ein selbst gewähltes verwandelt.

Man könnte nun einwenden: wer sein iPhone hackt, ist ohnehin selber schuld. Doch ganz so einfach ist es nicht. "Gehackte iPhones sind deutlich weniger sicher, aber das heißt nicht, dass nicht-gehackte iPhones immun gegenüber Attacken sind", sagt etwa Charlie Miller von ISE. Sein Team hatte Apple bereits 2007 auf Sicherheitslücken aufmerksam gemacht hat. Hacker könnten sich etwa mit einer SMS-Attacke Zugang zu fremden iPhones verschaffen, demonstrierte der Sicherheitsexperte erst im vergangenen Sommer auf der Black Hat Konferenz.