Eine neue Version des vor kurzem erkannten Wurms, greift gejailbreakte iPhones mit Default Root Passwort an.

Dieser Wurm treibt es noch ein bisschen weiter, als seine Vorgänger. Dieser Wurm setzt ein neues Root Passwort und sammelt laut Sophos Online-Banking Daten. Der Duh getaufte Wurm nimmt zudem mit einem Kontrol Server Verbindung auf und wechselt die /etc/master.passwd mit einer eigenen Kopie aus, die einen neuen Passwort-Hash enthält.

Mit Hilfe des Passwort Crackers John the Ripper gelang es Paul Ducklin von Sophos, das Passwort zu ermitteln. Das neue Kennwort lautet ohshit.

Die Sicherheitsfirma Intego hat weitere Malware entdeckt, welche gejailbreakte iPhone angreift.

Die neue entdeckte Maleware mit dem Namen iPhone/Privacy.A nutzt die gleiche Schwachstelle, wie der Wurm Ikee aus.

Diese Schwachstelle kann nur ausgenutzt werden, wenn das Gerät gejailbreakt ist und das Default Root Passwort nicht geändert wurde.

Anscheinend hat ein Australischer Hacker einen Wurm programmiert, ähnlich wie der Pseudo-Hacker vor ein paar Tagen in Holland getan hatte.

@rpetrich (Entwickler des ActionMenu Pakets in Cydia) hat ein interessantes Sicherheitsloch in der iPhone Firmware < 3.0.1 entdeckt.

Durch dieses Sicherheitsloch ist es möglich, Passwörter in Eingabefeldern, welche mit den Punkten versteckt werden, wieder sichtbar zu machen.

Gester wurde die neue Firefox Version 3.5.3 mit ein paar Bugfixes und einigen Verbesserungen veröffentlicht. Desweiteren wurde das Sicherheits Update 3.0.14 veröffentlicht.

Mit dem Update wurde desweitern noch die Stabilität des Browser um einiges verbessert.

Apple Benutzer freuten sich immer wieder, wenn Sie sagen konnten: "Mein Mac ist virenfrei". Auch wenn Apple sich gern über die Konkurrenz in Sachen Viren und Malware in ihren Werbungen lustig gemacht hat, rüstet sich das Unternehmen aus Cupertino dennoch so langsam vor der immer ernster werdenden Gefahr.

Nun hat aber Apple aufgerüstet wie man aus der Produktwebsite von Apple's neuem Betriebsystem Mac OS X 10.6 lesen kann. So untersuchen die Sicherheitsfunktionen von Snow Leopard jede Datei, welche mit Safari, Mail oder iChat aus dem Internet heruntergeladen wurde, automatisch und blockieren den Zugriff, falls Schadsoftware entdeckt wird ohne Software von Drittanbietern. Erst durch eine ausdrückliche Bestätigung des Nutzers wird der Zugriff auf die Datei freigegeben.