Categorieën
iPhone ge-jailbreakt? Wijzig dan NU je root password
cailin coilleach op 02 november 2009 #
Veel mensen die hun iPhone jailbreaken laten daarbij OpenSSH aan staan. Velen van hen zijn Klasse A prutsers, want ze laten ook het root password op de standaard waarde staan. En dan krijg je dit -> Knulletje hackt T-Mobile iPhones Gemakkelijk hoor! 1. Doe een port scan naar SSH op de T-Mobile range. 2. Probeer in te loggen als root met default password. 3. Brick de iPhone. 4. Vraag losgeld. 5. PROFIT Via het artikel op iPhoneclub kan je meer informatie krijgen over hoe dit te herstellen of je te beschermen tegen dit soort praktijken. - Zerk
andrevdvries op 02 november 2009 #
Ik zie er humor wel van in, jailbreaken om te ontkomen aan het gesloten systeem van Apple en dan gehackt worden... priceless :> Het blijft sneu voor de mensen die het overkomt maar het geeft eens te meer aan dat Apple's keuze gerechtvaardigd is.
+1
MouseMighty op 02 november 2009 #
Totaal geen problemen met een gehackte en jailbroken iPhone 2G. Je moet wel weten wat je doet maar dat geldt voor alles. Je kan wel een secure iPhone 3Gs in je broekzak hebben maar als je je eigen netwerk thuis niet beveiligd ben je net zo stom bezig. Ik zeg PEBIAU (ProblemExistsBetweeniPhoneAndUser)
Absrnd op 02 november 2009 #
misschien zou je dan een klein tutorial kunnen geven voor die klasse A prutsers, hoe je dan je root password moet veranderen ? .
cailin coilleach op 02 november 2009 #
Absrnd misschien zou je dan een klein tutorial kunnen geven voor die klasse A prutsers, hoe je dan je root password moet veranderen ? .
Breuf op 02 november 2009 #
Absrnd misschien zou je dan een klein tutorial kunnen geven voor die klasse A prutsers, hoe je dan je root password moet veranderen ? .
Bang dat je gehacked wordt?
Dezelfde vraag wordt ook gesteld op Tweakers in het aangehaalde topic.
cailin coilleach op 02 november 2009 #
Overigens lijkt het er op dat ie geen echte schade toebrengt en dat je iets heel simpels krijgt voor je vijf euro: instructies voor het uitvoeren voor een DFU restore vanuit iTunes. Een gewone restore helpt namelijk niet.
Dear iPhone user, Your iPhone is not secure. That's the reason your visiting this page, isn't it? Well you can pay me $4,95 at my paypal account PureInfinity92@mailinator.com, and I'll mail you very easy instructions on how to secure your iPhone. You can also contact me at PureInfinity92@gmail.com If you don't pay, it's fine by me. But remember, the way I got access to your iPhone can be used by thousands of others. And they can send text messages from your number (like I did..), use it to call (or record your calls), and actually whatever they want, even use it for their hacking activities! I can assure you, I have no intention of harming you or whatever, but, some hackers do! It's just my advise to secure your phone (: Have a nice day!
EDIT @Strifer: Correct, dit geldt alleen voor jailbroken iPhones. "Normale" iPhones hebben geen SSH daemon draaien.
cardwizard op 02 november 2009 #
bedhead Pfff wie jailbreackt hem nu, niets dan last en miserie...
nooit gedaan blijkbaar ? , niets dan gemak en voordelen
tinus_omt op 02 november 2009 #
Het blijft natuurlijk dom dat bij de jailbreak automatisch een ssh service wordt meegeleverd met een standaard password.
cailin coilleach op 02 november 2009 #
Het -root- password is standaard, dat ligt er niet aan of er nu SSH wordt geinstalleerd of niet. Met dank aan Apple.
We zijn weer terug in de dagen van field/service, admin/admin, root/system
cailin coilleach op 02 november 2009 #
Niet in alle gevallen. Ik zou zeggen, installeer "SBSettings" en kijk of SSH er bij staat.
JWVD op 02 november 2009 #
tinus_omt Het blijft natuurlijk dom dat bij de jailbreak automatisch een ssh service wordt meegeleverd met een standaard password.
Niet waar. SSH installeren is volledig optioneel, en er word ook gewaarschuwd dat je het root password moet wijzigen. Overigens kunnen hackers zonder SSH niets met je iPhone doen, dan hoef je je root password ook niet te veranderen.
cailin coilleach op 02 november 2009 #
Om nog even de ernst van de situatie te benadrukken: we kunnen NIET weten of er niet al meer misbruik van deze situatie is gemaakt. Om een post van mij op Tweakers te citeren:
lasharor schreef op maandag 02 november 2009 @ 19:19: Dus dan zou je iPhone al 10x gehacked moeten zijn?Wie zegt dat dit niet zo is? Als er geen popup verschijnt zoals bij onze Hilversumse vriend, dan merk je er geen drol van. Misschien is er al iemand een half jaar bezig om passwords te harvesten van iPhones? Een keylogger voor credit card gegevens is zo gemaakt. Enz enz enz. Handen omhoog, wie gebruikt er zijn iPhone wel eens voor Internet bankieren? Wat zeg je? Komen je TAN codes binnen op je iPhone? :P
Zerk op 02 november 2009 #
Zo onveilig als de pest en aangezien het een gebruiksvriendelijk apparaat is, moet je dus ook inderdaad er met je tengels vanaf blijven als je niet weet wat je doet, om met MightyMouse te spreken. Kortom... n00bs zoals ik moeten gewoon niet gaan jailbreaken of zich goed laten voorlichten (ik doe allebei) en dan kan er niks misgaan. De ergste storm is alweer over (Artikel op Tweakers met uitleg) en we kunnen weer rustig gaan slapen, wat mij betreft wordt dit ventje wel aangepakt, want een exploit gebruiken voor je eigen gewin is wat mij betreft net zo not done als dat met een hack doen. Via bovengenoemd artikel zijn dus instructies te krijgen om je te beschermen of het ongedaan te maken. Ik lach me ondertussen rot, al die mensen die zaniken op de beveiliging van Apple...
Marius1976 op 02 november 2009 #
Sorry, maar gezanik over apples security is meer dan terecht. We hebben het hier namelijk wel over een telefoon die draait op een unix-based OS. Nu kun je natuurlijk wel heel lollig gaan doen over het feit dat alleen mensen die hun telefoon hebben gehacked, last hebben van deze 'kwetsbaarheid' maar zo simpel ligt dat natuurlijk niet. Unix-based = Unix-based. En het allerbelangrijkste element van veiligheid daarin is het root password. Het feit dat dat op al de iPhones dus hetzelfde PW is, is echt een giller van jewelste. 't Is net zoiets als dat je een auto hebt waarbij je een fantastisch slot op de deur zet (het slot is hier vergelijkbaar met de firmware van apple) maar dat je wanneer je met je hand onder het linkerachterwiel een knopje indrukt, dat je toch gewoon via de achterklep in de auto kan komen, en hem ook direct even kan starten.
Advertentie
Over dit topic
Gestart op 02 november 2009 door cailin coilleach
Laatste reactie door cailin coilleach
Reageer op dit topic