MACNOTES

Veröffentlicht am  19.11.08, 17:32 Uhr von  

Root-Passwort auf Jailbreak-iPhones: Ändern empfohlen, nach wie vor

PwnageDie Geschichte ist ungefähr so alt wie der iPhone-Jailbreak, aber Hand aufs Herz: wer antwortet auf die Frage nach dem iPhone-Rootpassword immer noch automatisch “alpine”, weil ja eh jeder mit root/alpine per SSH auf das/sein iPhone zugreift? Eine nicht repräsentative, teaminterne Umfrage bestätigte diese sicherheitstechnisch unhaltbaren Zustände auch hier vor Ort. Dabei ist es eine Sache von ungefähr einer Minute, das iPhone vor unbefugtem Zugriff zu sichern.

Einen SSH-Server auf das iPhone zu werfen, ist ungefähr das erste, was in der Regel beim Jailbreak erledigt wird. Dieser läuft jedoch meist permanent durch, und die Zugangsdaten für ein gehacktes iPhone sind, im Vertrauen gesagt, nicht wirklich geheim. root/alpine und mobile/alpine bzw. dottie sind Allgemeingut. Manche SSH-Tools verführen gar zum Beibehalten der Standardpasswörter, wenn SSH nur bei “bekannten Netzwerken” aktiviert wird. Häufiger aufgesuchten offene WLans und natürlich auch dem Firmennetzwerk wird indessen gern und schnell dieser Status gegeben, und auch dort mag jemand gelegentlich nmap anwerfen und nach Standard-Logins in der lokalen IP-Range scannen.

Um das Root-Passwort zu ändern, startet man auf dem Mac einfach eine Konsole und stellt mit
ssh root@(ip.des.iph.one)
die Verbindung zum iPhone her. Dieses muss dazu via WiFi im Netz eingebucht sein, die IP des iPhone erhält man auf gewohntem Weg über Einstellungen – WiFi – (Netzwerkname).
Nach Eingabe des Passworts (alpine) ist man angemeldet. Mittels des Kommandos
passwd
wird man zur Eingabe des alten und der zweimaligen Eingabe des neuen Passworts aufgefordert.
Mit
exit
abmelden, dann wiederholt man das Ganze mit dem User “mobile” Passwort ebenfalls “alpine”, möglicherweise auch “dottie”.
[singlepic id=1909 w=460]
Über Windows connectet man beispielsweise mit dem SSH-Client Putty.

Unter alten Firmware-Versionen (1.1.3 und 1.1.4) war der Passwortwechsel noch ein wenig komplizierter – auch das möglicherweise ein Grund, es zu lassen und auch nach Firmware-Upgrades bei den Standardwerten zu bleiben. Die Verbreitung der iPhones und vor allem der gehackten iPhones lässt sie jedoch zu einem immer erfolgversprechenderen Ziel werden – noch vor einem halben Jahr wird sich ein Portscanner in einem öffentlichen WLAn bei der Suche nach gehackten iPhones vermutlich schnell gelangweilt haben. Nach einigen Millionen verkauften iPhones mehr wird sich das mittlerweile aber geändert haben.

 Und wie ist deine Meinung?  Schreib uns einfach!

 7 Kommentar(e) bisher

  •  Fabftw sagte am 19. November 2008:

    Dankesehr, kannte das noch nicht!

    Antworten 
  •  slumlord sagte am 9. November 2009:

    Moinsen.

    Ich hab’ es so versucht, aber ich komme noch nicht weiter. Die IP meines iPhones habe ich per LOOKUP im Netzwerkdienstprogramm festgestellt und sie dann durch die in Deinem Beispiel ersetzt. Aber nach Eingabe des Befehls passiert ca. 1 Minute nichts, und danach meldet das TERMINAL “ssh: connect to host 192.168.1xx.xx port 22: Operation timed out”.

    Was mache ich falsch?

    Merci beacoup.
    Der slumlord himself.

    Antworten 
  •  slumlord sagte am 9. November 2009:

    Aaah, der Lease war abgelaufen. Lease erneuert, IP sicherheitshalber auch noch mal im iPhone direkt angesehen und, schwupp, ging’s. Vielen Dank.

    Der slumlord himself.

    Antworten 
  •  @mowaii sagte am 10. November 2009:

    So schützt man sein #iPhone vor Hackern: http://macnot.es/3228

    Antworten 
  •  niusha sagte am 2. Dezember 2009:

    Hallo,

    wenn ich in Konsole “ssh root@192.168.178.24” eintippe, bekomme folgende Fehlermeldung:
    “ssh: connect to host 192.168.178.24 port 22: Connection refused”

    Was bedeutet das eigentlich?

    Grüße,
    G.M.

    Antworten 
  •  Sev0 sagte am 25. Juni 2010:

    wie das ganze unter Windows Funktioniert findet ihr unter Sev0.de

    Antworten 
  •  Sev0 sagte am 25. Juni 2010:

    “ssh: connect to host 192.168.178.24 port 22: Connection refused”
    …will heißen auf deinem iPhone fehlt “OpenSSH”

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
         0  Trackbacks/Pingbacks
          Werbung
          © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de