SicherheitiPhone-Besitzer erpresst
Wer sein Apple-Handy per Jailbreak entsperrt, verliert nicht nur die Garantieansprüche, sondern macht es auch angreifbar für Cyberkriminelle. Nur wer zahlt, wird in Ruhe gelassen.
Wie arstechnica.com berichtet, versandte ein niederländischer Hacker an Besitzer geknackter iPhones in Holland folgende Nachricht: «Ihr iPhone wurde gehackt, weil es wirklich unsicher ist. Ich habe Zugriff auf Ihre gesamten Daten. Besuchen Sie die Webseite doiop.com/ihacked und machen Sie Ihr Gerät wieder sicher.» Mittlerweile ist die Webseite nicht mehr im Netz. Arstechnica schreibt, dass man dort aufgefordert wurde, fünf Euro (7,50 Franken) zu bezahlen, um die Lücke zu beseitigen. Wie das geht, sollte man in einer E-Mail mitgeteilt bekommen. Auf der Seite des Hackers soll aber auch zu lesen gewesen sein: «Wenn Sie nichts bezahlen, ist das auch in Ordnung. So wie ich auf Ihr iPhone gekommen bin, kann das auch tausenden Anderen gelingen... ich wollte Ihnen keinen Schaden zufügen, sondern Ihnen nur raten, ihr iPhone abzusichern.»
Grob verkürzt, hatte der Hacker es ausgenutzt, dass viele User, die ein gejailbreaktes iPhone nutzen, vergessen, das voreingestellte Passwort für den so genannten SSH-Zugang zu ändern. In einem Update der Meldung wies arstechnica.com später darauf hin, dass der Hacker eine Anleitung, wie man die Lücke beseitigt, indem man das Passwort ändert, ins Netz gestellt hat. Ausserdem soll er sich öffentlich entschuldigt und das erpresste Geld zurückgegeben haben, wie ein Leser der Webseite anmerkte.