Panik: Würmer - ist mein iPhone in Gefahr? 2.12.2009

In den letzten Wochen warnen Schlagzeilen vor iPhone-Viren, -Würmern, -Trojanern, Daten-Einbrüchen - auch am iPhone macht sich, wenn es gejailbreakt ist, giftiges Gesocks breit. Das ist medienwirksam, emotionell, hat einen Grusel-Faktor, macht Angst, betrifft die einen und erfreut die anderen, ein Fressen für Schlagzeilen-Schreiber.
Und ist doch nur eine Halbwahrheit, und eine Halbwahrheit ist eine Dreiviertel-Lüge.

Wissen beruhigt:

Was ist ein Jailbreak?

Das iPhone ist rundum mit Gittern versehen, niemand darf etwas hinein- und hinausbringen - besonders der Besitzer nicht - und Apple ist der Kerkermeister. Im Gegensatz zum Computer hat der zahlende Besitzer keine freie Wahl, welche Programme und Funktionen er mit dem gekauften Gerät ausführen will, nur Apple (iTunes) kann Programme installieren.
Jailbreak ist ein Loch im Gefängnis-Gitter, das es dem Besitzer des iPhones erlaubt, ohne Apple beliebige freie Programme zu installieren.

Was ist SSH?

SSH ist ein Programm, das Techniker verwenden, um einen Computer über die Tastatur zu steuern. SSh ist die Basis eines Terminals. Eine sichere Standard-Technologie. Solange man keine Standard-Passwörter verwendet, die jeder kennt. Das Standard-Passwort vom iPhone heißt "alpine".

Das iPhone hat ein Passwort?

Wie jeder moderne Mac, UNIX oder WinDOS Computer hat das iPhone ein Passwort. Weil man aber selbst keine Programme installieren darf, sondern iTunes ausgesuchte Programme installiert, braucht man das Passwort nie. Die meisten wissen gar nicht, daß ihr iPhone ein Passwort hat, weil ein nicht gejailbreaktes iPhone nichts erlaubt, wozu man ein Passwort brauchen würde.

Was ist nun passiert?

Passiert ist nun zweierlei unvermeidliches: Ein Bedienungsfehler und Medien-Häme. Medien schreiben über das Lieblings-Thema Computer-Unsicherheit und haben erstmals die Chance, auch über das iPhone zu schreiben. Die Wahrheit ist eine Zusammenfassung von oben gesagtem:

• Das iPhone kann seit zwei Jahren gejailbreakt werden, das ist kein Sicherheitsrisiko. Nur der Hersteller und andere parteiische Interessensgruppen würden den Jailbreak gerne verteufeln, juhuu, jetzt kann man es endlich.
• Man kann am gejailbreakten iPhone SSH installieren, muß es aber nicht. SSH ist nur mehr für Programmierer von Nutzen, weil es so technisch klingt, ist es auch ein Hacker Statussymbol. Nochmals: ein gejailbreaktes iPhone, das jede freie SoftWare verwenden kann, braucht kein SSH.
• Das iPhone hat ein Standard-Passwort. Jeder der einen Computer kauft, oder einen WLAN Router, oder einen Server, ändert als Erstes das Standard-Passwort. Manche Jailbreaken ein iPhone - und installieren SSH - und ändern das Passwort NICHT: in diese falsch installierten iPhones kann jedes Kind, das "alpine" schreiben kann, einbrechen und Blödsinn machen.

Interessant:

All das oben beschriebene ist seit zwei Jahren bekannt und unverändert. Ein uralter Hut. Irgendwann mußte jemand diese Möglichkeit ausprobieren, dann ausnützen und später für Schlagzeilen sorgen. "Jailbreak ermöglicht Daten-Einbrüche" - falsch! Jailbreak ist sicher, es sperrt nur die iTunes-Fähigkeiten für andere auf. SSH ist sicher, es ist die verschlüsselte, gesicherte Standard-Lösung um einen jeden Computer über Tastatur bedienen zu können. Nur das unveränderte Standard-Passwort "alpine" ist unsicher.

Wie ändert man "alpine"?

Wer SSH braucht, installiert und aktiviert, braucht nur in ein Terminal gehen, einloggen, "passwd" eintippen, altes Passwort "alpine" - neues, geheimes Passwort - neues Passwort wiederholen.
"alpine" wird zwei Mal verwendet, für den User "mobile" und für root. Also muß das Passwort zwei Mal geändert werden: login als root: "login root", dann "passwd" - altes passwort - neues Passort - nochmals neues Passwort - sicher.
Oder man schaltet SSH ab oder deinstalliert es, es ist ein Programmierer Werkzeug, kein Hobby-Hacker-Statussymbol.