Unsicherheit um gehackte iPhones
In den Medien wir derzeit Unsicherheit verbreitet, daß es einem Hacker gelungen wäre, alle iPhones, die mittels Jailbreak für alternative Software oder Mobilfunknetzte geöffnet wurden, zu hacken (siehe z.B. die Meldung bei Heise).
Dies trifft aber nur dann zu, wenn folgendes auf das iPhone zutrifft:
-
Es wurde mittels Jailbreak geöffnet
-
anschließend wurde das OpenSSH Paket installiert
-
das Kennwort von root und mobile wurde nicht geändert
Auf den meisten mir bekannten iPhones, die mittels Jailbreak geöffnet wurden, wird Cydia nur benutzt, um alternative Programme zu installieren, die nicht über den Appstore vertrieben werden, meistens ist das OpenSSH garnicht dabei.
Wenn die Obengenannte Liste jedoch auf Ihre iPhone zutrifft, sie also das OpenSSH Paket installiert haben (sehen Sie ggf. in Cydia nach, “Verwalten” – “Pakete”):
dann verbinden Sie mit PuTTY zu Ihrem iPhone (die Adresse finden Sie unter “Einstellungen” – “Wi-Fi” – Ihr Netzwerk:
diese Adresse geben Sie in PuTTY ein:
Die Meldung über den Key bestätigen:
und mit Root und dem Kennwort “alpine” anmelden. Dann mit “passwd” das Kennwort ändern:
Mit “Logout” geht’s raus und dann wird das gleiche Spiel nochmal für den Benutzer “mobile” gemacht:
Artikel, die Sie auch interessieren könnten:
- Shrink einer SQL Datenbank bei offnen Transaktionen im Log
- Passwort Attacke auf Verschlüsselte Laptop Festplatten
- Fernsteuern von Systemen im LAN
- DELL UMTS Modem
- Wenn der TinyMCE Editor langsam ist
- Schneller SQL Zugriff auf Microsoft SQL Server
- Anpassung der Shared Folders in VMWare Workstation 7
- Wenn unsere Bildergalerie im Blog nicht funktioniert
- Verschieben des Inhaltes eines WSuS Server
- Jailbreak für iPhone 3.1.x OS veröffentlicht