In den letzten Tagen haben sich (erfolglose) Angriffsversuche auf unsere Server gehäuft, die von iPhones aus durchgeführt wurden. Nach unseren bisherigen Nachforschungen waren jedoch die Besitzer der georteten iPhones nicht selbst für die Angriffe verantwortlich. Vielmehr werden diese iPhones missbraucht, um ferngesteuert und unbemerkt vom Besitzer als Tür ins geschützte Uni-WLAN zu dienen.

Die eigentlichen Täter nutzen dabei offensichtlich aus, dass die Besitzer der iPhones viele bekanntermaßen unsichere Funktionen und Dienste, wie z.B. „Persönlicher Hotspot“ oder „Apple Remote“, dauerhaft eingeschaltet haben. Eine weitere Sicherheitslücke ergibt sich bei iPhones mit „Jailbreak“:

Nach dem Jailbreak haben alle iPhones zunächst das gleiche root-Passwort, was in einschlägigen Kreisen natürlich auch bekannt ist. Wird dieses Passwort vom Besitzer nicht sofort geändert, stehen den Tätern Tür und Tor offen, das Handy für beliebige Aktionen zu missbrauchen oder auch Zugriff auf alle persönlichen Daten und Passwörter auf diesem Gerät zu erhalten.

Die Angriffsversuche auf unsere Server werden dann im Namen der iPhone-Besitzer ausgeführt! Wir sind daher gezwungen, diese Kennungen sofort zu sperren, bis der Besitzer des missbrauchten iPhones sich bei uns gemeldet hat.

Wir fordern alle iPhone-Besitzer dringend auf, nicht benötigte Funktionen und Dienste auszuschalten, die Sicherheitseinstellungen aufmerksam zu kontrollieren und gerade bei iPhones mit Jailbreak das root-Passwort auf ein sicheres neues Passwort zu ändern.

Auch wenn bisher keine Vorfälle mit Android- oder Windows-8-Geräten registriert wurden, gelten die allgemein bekannten Sicherheitsregeln natürlich auch für mobile Endgeräte mit diesen oder anderen Betriebssystemen.