Unsicherheit um gehackte iPhones

In den Medien wir derzeit Unsicherheit verbreitet, daß es einem Hacker gelungen wäre, alle iPhones, die mittels Jailbreak für alternative Software oder Mobilfunknetzte geöffnet wurden, zu hacken (siehe z.B. die Meldung bei Heise). Dies trifft aber nur dann zu, wenn folgendes auf das iPhone zutrifft: Es wurde mittels Jailbreak geöffnet anschließend wurde das OpenSSH Paket installiert das Kennwort von root und mobile wurde nicht geändert Auf den meisten mir bekannten iPhones, die mittels Jailbreak geöffnet wurden, wird Cydia nur benutzt, um alternative Programme zu installieren, die nicht über den Appstore vertrieben werden, meistens ist das OpenSSH garnicht dabei. Wenn die Obengenannte Liste jedoch auf Ihre iPhone zutrifft, sie also das OpenSSH Paket installiert haben (sehen Sie ggf. in Cydia nach, "Verwalten" - "Pakete"): dann verbinden Sie mit PuTTY zu Ihrem iPhone (die Adresse finden Sie unter "Einstellungen" - "Wi-Fi" - Ihr Netzwerk: diese Adresse geben Sie in PuTTY ein: Die Meldung über den Key bestätigen: und mit Root und dem Kennwort "alpine" anmelden. Dann mit "passwd" das Kennwort ändern: Mit "Logout" geht's raus und dann wird das gleiche Spiel nochmal für den Benutzer "mobile" gemacht:

In den Medien wir derzeit Unsicherheit verbreitet, daß es einem Hacker gelungen wäre, alle iPhones, die mittels Jailbreak für alternative Software oder Mobilfunknetzte geöffnet wurden, zu hacken (siehe z.B. die Meldung bei Heise).

Dies trifft aber nur dann zu, wenn folgendes auf das iPhone zutrifft:

• Es wurde mittels Jailbreak geöffnet
• anschließend wurde das OpenSSH Paket installiert
• das Kennwort von root und mobile wurde nicht geändert

Auf den meisten mir bekannten iPhones, die mittels Jailbreak geöffnet wurden, wird Cydia nur benutzt, um alternative Programme zu installieren, die nicht über den Appstore vertrieben werden, meistens ist das OpenSSH garnicht dabei.

Wenn die Obengenannte Liste jedoch auf Ihre iPhone zutrifft, sie also das OpenSSH Paket installiert haben (sehen Sie ggf. in Cydia nach, “Verwalten” – “Pakete”):

dann verbinden Sie mit PuTTY zu Ihrem iPhone (die Adresse finden Sie unter “Einstellungen” – “Wi-Fi” – Ihr Netzwerk:

diese Adresse geben Sie in PuTTY ein:

Die Meldung über den Key bestätigen:

und mit Root und dem Kennwort “alpine” anmelden. Dann mit “passwd” das Kennwort ändern:

Mit “Logout” geht’s raus und dann wird das gleiche Spiel nochmal für den Benutzer “mobile” gemacht:

Artikel, die Sie auch interessieren könnten:

• Das gespeicherte Kennwort in RDP Files ändern
• ILO Port in HP Insight Manager ist degraded
• Fototweets
• Wenn Windows 7 sich nicht mit dem WLAN verbinden möchte
• iPhone einstellungen an einem fremden PC übertragen
• Linksys WRT54G3 V2 - UMTS Router für unterwegs
• Schneller SQL Zugriff auf Microsoft SQL Server
• Vollzugriff auf Benutzermailbox in Exchange 2003
• Fernzugriff mit LogMeIn
• Fernwartung der Fritz!Box

coded by nessus