Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Iphone Lockscreen hijacked per ssh
#1

mycodepack_parse_table('
[cell align=center w=600]
Unsichere Passwörter öffnen Hackern Tür und Tor

[row]
[cell w=600]


[Bild: g5hjv4ynsn5w15wvoud.png]

Alle unter uns die einen Jailbreak besitzen und sich danach openssh geladen haben, sollte sich verstärkt Gedanken um ihre Sicherheit machen. Denn neben nützlichen Funktionen holt man sich mit einem Jailbreak auch diverse Gefahrenherde ins Gerät.

Wie ein Holländischer Hacker demonstrierte ist es Kinderleicht ein solches iPhone in seine Kontrolle zu bringen. Nach dem erfolgreichen Hack wurde auf dem Gerät ein Pop-Up gezeigt und auf die Seite des Hackers verwiesen. Dort konnte sich der geplagte iPhone-Besitzer für nur 5€ eine Anleitung erwerben, wie er sein Gerät wieder in den Ursprungszustand zurückversetzen kann. Und dies ist nur ein eher Harmloser Fall. Hacker mit mehr krimineller Energie können euer Gerät übernehmen und SMS versenden, Gespräche führen oder mitschneiden etc.

Da bis jetzt nur holländische Geräte/User betroffen sind, sollte es ausreichen die unten angeführten Schritte zu unternehmen und openssh nur zu aktivieren wenn man es benötigt.


Damit euch das nicht auch passiert, empfiehlt es sich, sein openssh Passwort zu ändern und somit sein Gerät vor Angriffen zu schützen. Dazu geht ihr folgendermaßen vor:
  • Installiert euch mobile Terminal auf eurem iPhone via Cydia
  • Öffnet es und gebt folgende Befehle ein:
  • su root
  • alpine
  • passwd
  • „neues Passwort“
  • „neues Passwort wiederholen“
  • exit
Das ganze wiederholt ihr dann noch für den User Mobile
  • passwd
  • alpine
  • „neues Passwort“
  • „neues Passwort wiederholen“
Somit habt ihr zumindest diese Lücke geschlossen.

via

')

Signatur
Zitieren
#2

Ist eigentlich schon ein altes Thema. Da gab es schon unter 1.x.x Diskussionen wegen der Sicherheit des alpine Passwortes.

Kocht immer wieder hoch Zwinkern
Zitieren
#3

Danke für die Nachricht!
Tja, alles elektronische welches im Internet ist, ist nicht gleich immer Sicher!
Zitieren
#4

Muss man nur noch die IP wissen...
Zitieren
#5

In einem öffentlich WLAN ja kein Problem oder?
Zitieren
#6

und wie gebe ich das im terminal jetzt ein!? einach untereinander oder wie!?
Zitieren
#7

jeweils eine zeile eingeben und bestätigen

Signatur
Zitieren
#8

ok, ich versuch das jetzt mal gleich...hoffentlich demoliere ich meins jetzt nicht....
Zitieren
#9

SSH per SBS Toggle Deaktivieren und schon is ruhe im karton
Zitieren
#10

so, iphone passt, was ist der/die/das mobile user!?
Zitieren
#11

Nachdem du exit ausgeführt hast, einfach nochmals passwd eingeben, dann altes passwort (alpine) und zwei mal das neue.

Mobile ist der User, der normalwerweiße auf dem iphone aktiv ist. Also alle appstore apps laufen unter diesem Konte

Signatur
Zitieren
#12

Das Sperren via SSH Toggle in SBS bringts aber auch, oder?
Zitieren
#13

cool, hat geklappt.
Zitieren
#14

@Jack
Ja, reicht auch aus.

Signatur
Zitieren
#15

ich habe auch nen jailbreak aber kein openssh bzw. ich hab es nie installiert und auch nichts in der art je gemacht
bin ich auch gefährdet?
Zitieren
#16

wenn du kein openssh installiert hast, stellt das für dich kein risiko da

Signatur
Zitieren
#17

reicht es SSH mit BossPrefs auszuschalten?
Zitieren
#18

5 Postings ueber dir, im gleichen Thread doh
Zitieren
#19

Und genau das ist sicher mit ein Grund, dass Apple das System so geschlossen hält...
Zitieren
#20

(03.11.2009, 14:38)Jack-THE_Rapper schrieb:  5 Postings ueber dir, im gleichen Thread doh

entschuldige bitte, dass ich bei dem begriff SBS nicht direkt auf bossprefs komme!
kann ja nicht jeder so ein held sein wie du....
Zitieren




Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste