MACNOTES

Veröffentlicht am  3.11.09, 12:34 Uhr von  

SSH auf dem iPhone: Ein Sicherheitsproblem für unbedarfte Jailbreaker

PwnageIn den Niederlanden machte sich kürzlich ein Hacker auf die Suche nach ungesicherten iPhones mit Jailbreak. Die betroffenen Nutzer bei T-Mobile merkten dies anhand einer Nachricht auf ihrem Bildschirm: Diese wurde vom Hacker aufs iPhone geschickt und wies sie darauf hin, wie unsicher ihr iPhone ist.

In den Niederlanden ist etwas möglich, das in hiesigen UMTS-Netzen undenkbar wäre: Dort werden ping-fähige IPs an iPhones verteilt. Via Portscan lässt sich dort so nach offenen iPhones suchen – sofern SSH auf den Geräten aktiviert ist. Dies ist bei allen Jailbreak-iPhones der Fall, wenn man sich bestimmte Apps installiert und man es dann nicht ausdrücklich deaktiviert. Das eigentliche Problem an der Sache: Viele Jailbreaker ändern ihr Root-Passwort nicht, dies ist per default auf “alpine” gesetzt. Wird es nicht geändert, ist das der Freifahrtsschein für Hacker, die sich dann via SSH Zugriff auf das iPhone verschaffen können.

So auch in den Niederlanden: Der Hacker wollte dem Gerät selbst keinen Schaden zufügen, wohl aber dem iPhone-Besitzer: Er bot für $5 via PayPal Tipps an, wie man das iPhone wieder sicher bekommt – das ist fern ab von reinem Wohltätertum. Mittlerweile hat er aber auch in diesem Zusammenhang eingelenkt: Hier erklärt er kostenfrei, wie man seinen Hack loswird.

Aus aktuellem Anlass verweisen wir an dieser Stelle gerne nochmal an unseren Beitrag, in dem wir erklären, wie ihr das root-Passwort eures Jailbreak-iPhones ändern könnt. Zusätzlich empfehlen wir allen, die SSH ohnehin nicht nutzen, dieses einfach abzuschalten, z.B. mit Hilfe der SBSettings, die sich via Cydia aufs iPhone holen lassen.

 Und wie ist deine Meinung?  Schreib uns einfach!

 5 Kommentar(e) bisher

  •  @Kai_Piranha sagte am 3. November 2009:

    RT @Macnotes: SSH auf dem iPhone: Ein Sicherheitsproblem für unbedarfte Jailbreaker http://macnot.es/22603

    Antworten 
  •  @fletcher sagte am 3. November 2009:

    RT @Macnotes: SSH auf dem iPhone: Ein Sicherheitsproblem für unbedarfte Jailbreaker http://macnot.es/22603 #fb

    Antworten 
  •  trinec sagte am 3. November 2009:

    [quote]
    Dies ist bei allen Jailbreak-iPhones der Fall, sofern man es nicht ausdrücklich nach dem Jailbreak deaktiviert.
    [/quote]
    OpenSSH muss via Cydia (oder sonstigem Paket-Frontend) nachinstalliert werden und ist nicht sofort mitinstalliert.

    Aktuell ist das ganze Thema leider nicht, sondern eher lange bekannt.

    Antworten 
  •  kg sagte am 3. November 2009:

    @trinec danke für den Hinweis, habs geändert, war missverständlich.

    Antworten 
  •  Lukas sagte am 3. November 2009:

    Sowas wie “pingfähige IP-Adressen” gibt es nicht. Ob man eine IP Adresse anpingen kann, hängt davon ab, wie das Netz oder einzelne Netzwerkschnittstellen konfiguriert sind.

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
        Werbung
        © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de