Rick Astley kapert iPhones

Wer sein Apple-Handy entsperrt, also einen so genannten Jailbreak durchführt, kann zwar beispielsweise Fremd-Programme installieren, verliert allerdings gleichzeitig jegliche Garantieansprüche. Ausserdem öffnet er unter Umständen sein Smartphone für Schadcode: Wie 20 Minuten Online kürzlich berichtete, versandte ein niederländischer Hacker an Besitzer geknackter iPhones in Holland folgende Nachricht: «Ihr iPhone wurde gehackt, weil es wirklich unsicher ist. Ich habe Zugriff auf Ihre gesamten Daten. Besuchen Sie die Webseite doiop.com/ihacked und machen Sie Ihr Gerät wieder sicher.» Grob verkürzt, hatte der Hacker es ausgenutzt, dass viele User, die ein gejailbreaktes iPhone nutzen, vergessen, das voreingestellte Passwort für den so genannten SSH-Zugang zu ändern. In einem Update der Meldung wies arstechnica.com später darauf hin, dass der Hacker eine Anleitung, wie man die Lücke beseitigt, indem man das Passwort ändert, ins Netz gestellt hat. Ausserdem soll er sich öffentlich entschuldigt und das erpresste Geld zurückgegeben haben.

Nun schreibt Graham Cluley vom Sicherheitsanbieter Sophos im firmeneigenen Blog, dass einige australische Besitzer eines entsperrten iPhones, welche das SSH-Standard-Passwort (alpine) nicht geändert haben, einen Wurm aufs Smartphone bekommen haben sollen. Cluley beruft sich dabei auf diverse Foreneinträge. Laut diesen soll der Bildschirmhintergrund wegen des Wurms ein Foto des 80er-Jahre-Popstars Rick Astley enthalten haben. Ausserdem soll folgender Text als Anspielung auf einen der grössten Hits Astleys auf dem Display zu lesen gewesen sein: «ikee is never going to give you up». Gemäss Sophos soll ein Hacker namens ikex den Wurm geschrieben haben. Fälle ausserhalb Australiens sind bislang nicht bekannt geworden. Graham Cluley wies in seinem Blog-Post noch einmal darauf hin, dass nur Besitzer geknackter iPhones, die SSH nutzen, betroffen sein können.

Cluley machte sich überdies im Netz auf die Suche nach ikex und fand einige Spuren - unter anderem diesen Twitter-Account. Ist im Code des Wurms noch ikex als Urheber genannt, heisst der erwähnte User des Zwitscher-Dienstes ikeeex und gibt als richtigen Namen Ash an. Im Wurm-Code ist laut Cluley ausserdem zu lesen, dass der Hacker ihn aus Langeweile geschrieben hat, denn es sei ihm leicht möglich gewesen 26 von 27 entsperrten Geräten zu finden, deren SSH-Passwort nicht geändert worden sei. «Liest denn keiner mehr die verdammte Anleitung?», fragt der Hacker im Code.