iPhone Hack
Den meisten iPhone-Besitzern ist es warscheinlich nicht bewusst, dass jeder aus dem Internet auf ihr Handy zugreifen kann.
Das gilt natuerlich nur fuer iPhone-Besitzer, die ein Internet-Paket zu ihrem iPhone gekauft haben. Schaetzungsweise sind das 99% aller iPhone-Benutzer. Weil, wozu braucht man ein iPhone? Nicht zum Telefonieren oder SMS schreiben. Nein! Heutzutage liest man mit seinem iPhone E-Mails oder surft bequem von ueberall im Internet. In einem Forum hat mich einmal jemand gefragt, was mir ein iPhone bringt, wenn ich das Internet damit nicht benutzen kann. Mittlerweile habe ich einen Internetzugang am iPhone. Diesen verwende ich aber nur, wenn ich ihn auch wirklich benoetige. Und wenn, dann auch nicht lange.
Es heisst zwar immer Wer lesen kann, ist klar im Vorteil. In dem Fall heisst es aber eher Wer mit nmap umgehen kann, ist klar im Vorteil. Eine der IP-Adressenbloecke von A1/Telekom ist von 89.144.224.0 bis 89.144.255.255. In diesem sind schaetzungsweise 15 bis 20 iPhone-User staendig online, d. h. man kann direkt ueber das Internet auf diese iPhones zugreifen. Der Zugriff ueber SSH (Port 22) ist moeglich. Das root-Passwort des iPhones ist schon lange kein Geheimniss mehr: alpine. Ein boeswilliger Angreifer koennte somit theoretisch diesen iPhone-Besitzern erheblichen Schaden zufuegen, indem er tausende SMS verschickt, private Bilder vom iPhone herunterlaed und im Internet veroefentlicht, gefaelschte E-Mails an Kunden schickt, Programme installiert/deinstalliert, Notizen liest, Kalendereintraege liest oder das Konto extrem belastet. Und das ist erst der Anfang. Alles auf Kosten eines unwissenden iPhone-Besitzers, der von dem all nichts mitbekommt. Spaetestens, wenn er die Rechnung am Tisch liegen hat und sich wundert warum er hunderte von Euro nach zahlen muss, weil das Downloadlimit ueberzogen worden ist.
Eine detailiertere Liste aller IP-Adressen-Bloecke befindet sich auf RIPE.
Fazit
Es gibt zwar heute jeder mit seinem coolen iPhone 3GS an, mitdem man um nur 9 Euro im Monat mobil surfen kann. Aber ob man es wirklich braucht, dass man ueberall online ist, sei dahingestellt. Sicher ist: Es weiss fast keiner, dass es gefaehrlich sein kann, wenn man mit dem iPhone online surft. In diesem Sinne, stay secure.
