Een beveiligingsbedrijf heeft een tooltje gevonden die gebruik maakt van de ssh-hack op gejailbreakte iPhones. Het nieuwe tooltje geeft geen indicatie dat hij contact heeft met een iPhone, in tegenstelling tot drie eerdere exploits.
Het is onbekend of het tooltje, dat deze week werd ontdekt, al slachtoffers heeft gemaakt. De software maakt gebruik van het ssh-lek in de iPhone, waar de afgelopen twee weken al drie keer eerder gebruik van werd gemaakt. Twee Nederlandse hackers lieten iPhone-gebruikers weten dat hun toestel onveilig was. Afgelopen week dook er software op die de bureaubladachtergrond veranderde in een plaatje van zanger Rick Astley.
Deze tool draait op desktops of laptops en scant netwerken, waarop het is aangesloten, op de aanwezigheid van kwetsbare iPhones. Vervolgens kunnen kwaadwillenden allerhande privacy-gevoelige data van de iPhone achterhalen. De iPhone-gebruiker zou niet merken dat zijn data wordt gestolen.
Het aantal potentiële slachtoffers van deze software in Nederland is klein. Tot voor kort waren er naar schatting enkele honderden mensen die hun iPhone hadden opengesteld voor deze hack. Door de actie van de twee Nederlandse hackers en de publiciteit zullen waarschijnlijk veel mensen de achterdeur voor deze hack hebben dichtgezet.
De hack kan zich voordoen bij gejailbreakte iPhones waarop een ssh-applicatie is geïnstalleerd waarvan het standaardwachtwoord niet is veranderd. Apple gebruikt voor de root-toegang van alle iPhones hetzelfde password, maar dat kan met een eenvoudige actie worden aangepast. Ssh-servers voor de iPhone hebben in installatieaanwijzingen veelal staan dat het veiliger is om het standaardwachtwoord aan te passen.
Update 16:16: Het tooltje is geen worm, zoals eerder werd gemeld, maar is een tooltje dat op desktops of laptops kan draaien.