Iphones vom Exchange aussperren?

Relativ viele IPhone User werden wohl ihr Iphone wegen der sonst vorhandenen Einschränkungen “Jailbreaken”. Das Problem bei diesen IPhones ist das dort ein SSH-Zugang mit bekanntem Passwort für den root-User installiert wird. Die meisten IPhone – Inhaber sind sich des Problems wahrscheinlich gar nicht bewußt. Greift man nun remote auf ein IPhone per SSH zu ist man dort Admin. Da auf vielen IPhones auch ein Active Sync Konto für Exchange eingerichtet ist kann ein Angreifer sich darüber sehr schnell und einfach Zugang zu allen Emails des betroffenen Benutzers verschaffen. Werden die gleichen Anmeldecredentials auch für den VPN-Zugang verwendet kommt der Angreifen sehr schnell an Firmeninternas. Wie ich gehört habe wird das “schicke” Iphone häufig auch von Vorständen benutzt.

Die einzige sichere Abhilfe zur Zeit: Die externen Zugänge der betroffenen Benutzer sperren, den Jailbreak rückgängig machen, das Passwort des Benutzers ändern und das IPhone neu mit Software bestücken (Natürlich sollte der User sein neues Passwort nicht mehr auf dem IPhone eingeben!)

Der Angreifer braucht übrigens nur einen Portscanner und einen SSH-Client um erfolgreich zu sein. Weil es so einfach ist auf dem Iphone einzudringen werden es wahrscheinlich auch relativ viele “Hacker” versuchen. Etwas mehr Vorsicht in den nächsten Tagen ist also angebracht.

Viele Grüße

 

Walter Steinsdorfer

2 thoughts on “Iphones vom Exchange aussperren?”

  1. Dem Blog-Titel entsprechend, kann man z.B. an einem ISA explizit das “Apple-iPhone” abweisen, was demnach wohl die sicherste Variante wäre.

    noch eine kleine Abhilfe wäre es, das root pw auf dem iPhone einfach zu ändern:

    Dazu die App “MobileTerminal” aus dem Cydia-Store starten, dann den folgenden Code eingeben:

    su root

    alpine

    passwd

    [zweimal das neue Passwort]

    Gruß

    Patrick

    (jailbreaked iPhone 3G user)

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>