Da wird wieder einmal eine Sau durchs Dorf getrieben.
In dem Artikel kann man wenigstens positiv vermerken, dass im Verlaufe des Artikels darauf hingewiesen wird, dass es eben nicht um alle entsperrten Geräte geht.
- Der Jailbreak an sich nutzt eine vorhandene Sicherheitslücke auf dem iPhone aus (auf dem iPhone erster Generation und dem iPhone 3G sogar eine Lücke in der Hardware, die Apple nicht beheben kann!) und ermöglicht nur das Installieren von beliebigen Programmen. Das alleine ist noch keine(!) Erhöhung der Unsicherheit. Ein gejailbreaktes iPhone ist nicht mehr und nicht weniger unsicher wie ein iPhone im Lieferzustand.
- Auch der Unlock und viele von den Jailbreakern gern genutzte Programme (z.B. SBSettings, biteSMS etc.) erhöhen die Unsicherheit nicht.
- Erst wenn man selber SSH installiert, damit man von aussen auf das iPhone zugreifen kann, und dabei die Warnungen, dass man das Kennwort ändern sollte, ignoriert, kann man von aussen mit einem weltweit bekannten Kennwort auf das iPhone zugreifen. Und nur dann und bei diesen Geräten funktioniert dieser Wurm.
Also: Wer bei seinem Gerät absichtlich den Zugang von aussen mit einem bekannten Kennwort einschaltet, nur bei dem kann von aussen zugegriffen werden. Das ist echt keine Sicherheitslücke, sondern schon ein Feature. Wer das macht, möchte ja, dass jeder mit root-Rechten zugreifen kann.
Ein Vergleich wäre etwa, dass man den Fernzugriff auf seinem Mac vom Internet aus einschaltet und gleichzeitig das Kennwort entfernt oder öffentlich bekannt gibt. Da kann dann Apple auch nichts für auftretende Schäden.
Oder ein Vergleich aus der realen Welt: Man baut nachträglich und absichtlich in eine Gefängniszelle eine Aussentür ein und schliesst nicht ab. Da kann der Erbauer des Gefängnisses dann auch nichts für.
Wer das macht und sich wundert, dass Fremde das nutzen, der ist echt selber schuld.
