Iphones vom Exchange aussperren?

Relativ viele IPhone User werden wohl ihr Iphone wegen der sonst vorhandenen Einschränkungen “Jailbreaken”. Das Problem bei diesen IPhones ist das dort ein SSH-Zugang mit bekanntem Passwort für den root-User installiert wird. Die meisten IPhone – Inhaber sind sich des Problems wahrscheinlich gar nicht bewußt. Greift man nun remote auf ein IPhone per SSH zu ist man dort Admin. Da auf vielen IPhones auch ein Active Sync Konto für Exchange eingerichtet ist kann ein Angreifer sich darüber sehr schnell und einfach Zugang zu allen Emails des betroffenen Benutzers verschaffen. Werden die gleichen Anmeldecredentials auch für den VPN-Zugang verwendet kommt der Angreifen sehr schnell an Firmeninternas. Wie ich gehört habe wird das “schicke” Iphone häufig auch von Vorständen benutzt.

Die einzige sichere Abhilfe zur Zeit: Die externen Zugänge der betroffenen Benutzer sperren, den Jailbreak rückgängig machen, das Passwort des Benutzers ändern und das IPhone neu mit Software bestücken (Natürlich sollte der User sein neues Passwort nicht mehr auf dem IPhone eingeben!)

Der Angreifer braucht übrigens nur einen Portscanner und einen SSH-Client um erfolgreich zu sein. Weil es so einfach ist auf dem Iphone einzudringen werden es wahrscheinlich auch relativ viele “Hacker” versuchen. Etwas mehr Vorsicht in den nächsten Tagen ist also angebracht.

Viele Grüße

Walter Steinsdorfer