Klein, aber garstig: In den Niederlanden ist der erste bösartige Wurm aufgetaucht, der das iPhone befallen kann. Wie Internetprovider und Sicherheitsfirmen berichten, kann die Schadsoftware private Informationen aus Apples Multimedia-Handy stehlen.
Nach Angaben der Antivirusfirma Sophos trat der Wurm, der unter den Namen "Duh" oder "Ikee.B" bekannt ist, am Wochenende erstmals in Aktion. Er greift allerdings nur iPhones an, bei denen ein so genannter "Jailbreak" durchgeführt wurde, also eine Entsperrung, um beliebige Daten und Programme auf das Handy zu übertragen. Zudem muss das iPhone das SSH-Protokoll installiert haben, das es erlaubt, verschlüsselte Netzwerkverbindungen zu einem entfernten Computer herzustellen.
Niederländische Bankkunden im Visier
Der Wurm kann dieses Protokoll ausnutzen, um das iPhone zum Teil eines Botnetzes zu machen, das ersten Erkenntnissen zufolge von Litauen aus betrieben wird. Botnetze bezeichnen Verbünde von Rechnern, die Kriminelle ohne das Wissen der Besitzer steuern können.
Doch das iPhone kann durch den Wurm nicht nur Teil einer Armee von Zombie-Computern werden, die Schadsoftware sucht auch nach Transaktionsnummern für das mobile Bankgeschäft. Dabei scheint es vor allem Kunden der niederländischen Bank ING im Visier zu haben: Nach Angaben der BBC führt der Wurm den Nutzer auf eine gefälschte ING-Seite, damit dieser dort seine Passwörter und Pinnummern verrät.
Das Schadprogramm macht sich zunutze, dass das Systempasswort für iPhones bekanntermaßen "alpine" lautet. Wer dieses nicht geändert hat und sich über das SSH-Protokoll den Wurm einfängt, steckt in Schwierigkeiten: Das Schadprogramm ändert das Passwort, weshalb der Benutzer den Virus nicht mehr vom iPhone entfernen kann und es den Eindringlingen jederzeit möglich ist, wieder auf das Telefon zuzugreifen. Allerdings hat inzwischen ein Sophos-Programmierer das Passwort des Wurms geknackt. Es lautet "ohshit".
Beobachter hatten bereits seit längerem mit den ersten Würmern für das iPhone gerechnet. Vor zwei Wochen hatte ein Hacker eine ähnliche Sicherheitslücke ausgenutzt, um auf Sicherheitsprobleme bei entsperrten iPhones hinzuweisen. Der Wurm "Ikee" hatte allerdings nur das Hintergrundbild der Benutzeroberfläche mit einem Bild des Sängers Rick Astley ersetzt.