Ano aj v iPhone su bezpecnostne diery, ale tie najvacsie si robia uzivatelia sami. Nedavno sa iPhonmi v Australii prehnal RickRoll a teraz su obetami Holandania. Ciest ako sa dostat do nejailbreaknuteho iPhonu nieje mnoho. Ale situacia je ina po jailbreaku, s ktorym prichadza aj “povinny” balik SSH. Vsetky iPhony (ne-/jailbreaknute) maju rovnake heslo “alpine”. A uz iba staci si napisat cerva co sa prihlasi ako “root” “alpine” nahra skodlivy kod a skenuje siet kvoli pripadnym dalsim obetiam.

RickRollikee is never going to give you uprick roll ikee

Vyzsie spominany cervik od “hackera” ikee. Vyuzival nezmene heslo na svoje dalsie sirenie. Po uspesnom nainstalovani preskenoval ip rozsahy iPhonov v sieti a ak nejake (jailbreaknute s SSH) nasiel skusil sa prihlasit s “root” “alpine”.

A mimochodom zmenil pozadie na popularneho Rickeyho

Davnejsie stastie utocenim na iPhony skusal aj dalsi “hacker”. Podobnou chybou (kombinacia SSH + nezmenene heslo) zmenil lockscreen a vydieral obete pod podmienkou, ze ma plny pristupiPhoneHacked k ich suborom. Vykupne bolo 5€. Pre jeho nestastie skratku linku na PayPal, mu rychlo zablokovali a ked si asi uvedomil, ze s vydieranim to nebol najlepsi napad zverejnil postup ako iPhone navratit do povodneho stavu.

Mimochodom, stalo sa to v Holandsku

Treti, znova v Holandsku :D , obtazuje majitelov iPhonov – iTouch, ktori pristupuju k internet bankingu banky ING. Namiesto pravej stranky budete nenapadne presmerovany na podvodnu stranku.

F-Secure oznacuje jailbreaknute iPhony ako pripadny mobilny botnet. A pridavaju par bu-bu-bu sprav. A to vsetko iba kvoli prednastavenemu heslu.

Autor posledneho cervika, vravi, ze iba prepisal ikee-ho RickRolla a ludomilne dodava, ze dovodom bolo iba poukazanie na diery v iPhone a tym aj snahu o napravu.

O rovnako zasluzne posolstvo sa posnazim aj ja.

alpine ma kazdy, tak budme iny

Otvorime MobileTerminal (pripadne nainstalujeme)

  1. su
  2. alpine
  3. passwd (a nasledne opakovat hesla, pozor neuvidite znaky)
  4. passwd mobile (v pripade zvysenej bezpecnosti)

heslo mozete zmenit z aj z pocitaca, spustite svoj SSH klient (Putty,…) a pisete

  1. ssh root@vasa.ip.adresa.cisla
  2. opakujeme kroky ↑

Takisto vobec neuskodi ako si nastavite SSH toogle v SBSettings. Uplne tym odstavite vstupnu branu do iPhonu z prevadzky.

Ak by ste sa chceli docitat viac o problematike jailbreaknutych ci nejailbreaknutych iPhonov/iTouch, odporucam tuto velmi dobre rozpracovanu spravu [ENG]