iPhone Hack [German]
[This post is also available in English.]
Den meisten iPhone-Besitzern ist es warscheinlich nicht bewusst, dass jeder aus dem Internet auf ihr Handy zugreifen kann.
Das gilt natürlich nur für iPhone-Besitzer, die ein Internet-Paket zu ihrem iPhone gekauft haben. Schätzungsweise sind das 99% aller iPhone-Benutzer. Weil, wozu braucht man ein iPhone? Nicht zum Telefonieren oder SMS schreiben. Nein! Heutzutage liest man mit seinem iPhone E-Mails oder surft bequem von überall im Internet. In einem Forum hat mich einmal jemand gefragt, was mir ein iPhone bringt, wenn ich das Internet damit nicht benutzen kann. Mittlerweile habe ich einen Internetzugang am iPhone. Diesen verwende ich aber nur, wenn ich ihn auch wirklich benötige. Und wenn, dann auch nicht lange.
Es heißt zwar immer Wer lesen kann, ist klar im Vorteil. In dem Fall heißt es aber eher Wer mit nmap umgehen kann, ist klar im Vorteil. Eine der IP-Adressblöcke von A1/Telekom ist von 89.144.224.0 bis 89.144.255.255. In diesem sind schätzungsweise 15 bis 20 iPhone-User ständig online, d. h. man kann direkt über das Internet auf diese iPhones zugreifen. Der Zugriff über SSH (Port 22) ist möglich. Das root-Passwort des iPhones ist schon lange kein Geheimnis mehr: alpine. Ein böswilliger Angreifer könnte somit theoretisch diesen iPhone-Besitzern erheblichen Schaden zufügen, indem er tausende SMS verschickt, private Bilder vom iPhone herunterläd und im Internet veröffentlicht, gefälschte E-Mails an Kunden schickt, Programme installiert/deinstalliert, Notizen liest, Kalendereinträge liest oder das Konto extrem belastet. Und das ist erst der Anfang. Alles auf Kosten eines unwissenden iPhone-Besitzers, der von dem all nichts mitbekommt. Spätestens, wenn er die Rechnung am Tisch liegen hat und sich wundert warum er hunderte von Euro nach zahlen muss, weil das Downloadlimit überzogen worden ist.
Eine detailiertere Liste aller IP-Adressblöcke befindet sich auf RIPE.
Fazit
Es gibt zwar heute jeder mit seinem coolen iPhone 3GS an, mitdem man um nur 9 Euro im Monat mobil surfen kann. Aber ob man es wirklich braucht, dass man überall online ist, sei dahingestellt. Sicher ist: Es weiß fast keiner, dass es gefährlich sein kann, wenn man mit dem iPhone online surft. In diesem Sinne, stay secure.