Ako zabezpečiť jailbreaknutý iPhone pred tichou krádežou dát cez Wi-Fi

0
0
0
0

Približne týždeň stará správa o útokoch holandského hackera na jailbreaknuté iPhony cez Wi-Fi rozprúdila na internete množstvo debát o bezpečnosti zariadenia. Prvé útoky menili vzhľad (pozadie) a žiadali za odblokovanie 5 €. Bezpečnostná firma Intego však o niekoľko dní neskôr zverejnila informácie o oveľa horšom zneužití bezpečnostných chýb v jailbreaknutom iPhone. Druhý spôsob napadnutia umožňuje krádež všetkých dát vrátane e-mailov, kontaktov, SMS správ, kalendárov, fotografií, hudby, videí a informácií z aplikácií. O takejto krádeži sa nemusíte ani dozvedieť, keďže nie je navonok viditeľná.

Za všetko môže nezmenené administrátorské (root) heslo jailbreaknutého iPhonu, ktoré je na všetkých zariadeniach rovnaké a ľahko zneužiteľné cez SSH spojenie. S ním už má útočník prístup ku všetkým spomínaným funkciám a dátam. Nástroj pre vyhľadanie a napadnutie jailbreaknutého iPhonu cez Wi-Fi sieť dostal od bezpečnostnej firmy Intego už aj názov – iPhone/Privacy.A. Nesmieme zabúdať, že bezpečnostná chyba sa týka len jailbreaknutých iPhonov s aktivovaným SSH a množstvo útokov by nemalo mať rastúcu tendenciu. Napriek tomu, ak máte jailbreaknutý iPhone, určite sa vám zíde nasledujúci návod, ako zmeniť heslo root konta.

Na jailbreaknutom iPhone si cez Cydiu najprv stiahnite bezplatnú aplikáciu MobileTerminal. Ide o „príkazový riadok“ resp. shell pre iPhone, podobný Terminalu v Mac OS X. Po nainštalovaní a spustení sa riaďte nasledujúcimi krokmi:

  1. Zadajte „su root“ a stlačte Enter. Týmto príkazom žiadate prihlásenie sa do root konta.
  2. iPhone od vás bude požadovať heslo tohoto konta, ktoré je prednastavené na „alpine“.
  3. Po prihlásení sa zadajte príkaz „passwd“ pre spustenie programu na zmenu hesla.
  4. Zadajte nové heslo, nezabúdajte, že z bezpečnostných dôvodov zadávané heslo nebudete vidieť.
  5. V ďalšom kroku ho bude potrebné zadať ešte raz pre verifikáciu.
  6. Po úspešnej zmene hesla sa vrátite na začiatok, kde stačí zadať príkaz „exit“ pre odhlásenie root užívateľa.

Ak si chcete byť stopercentne istí, že je váš jailbreaknutý iPhone v bezpečí, rovnakým postupom (krok 3 až 6) zmeňte heslo základného užívateľského konta „mobile“, ktoré je taktiež prednastavené na „alpine“ a má rovnako ako root prístup k osobným dátam.

Takto zmenené základné heslá pre prístup k jailbreaknutému iPhonu by mali ochrániť telefón pred útokmi „hackerov“. Je však len otázkou času, kým sa im podarí využiť inú neznalosť užívateľov alebo bezpečnostnú chybu. To je tiež jedným z dôvodov, prečo Apple root prístup k telefónu neumožňuje (ten je možný iba na jailbreaknutom telefóne).

Zdroj: Macworld.com


Našli ste v článku chybu? Napíšte nám na redakcia@macblog.sk.

komentárov

  2. Zaujímalo by ma ak som Jailbreakol iPhone hneď po kúpe už ho mám na vždy odblokovaný a sa mi tam môže hacker dostať hoci používam teraz Officiálny OS? alebo to musí byť Jailbreaknutý iPhone s SSH?

    0
    0
    Odpovedať

  3. Cize nevedomost pouzivatela + wifi + SSH je bezpecnostna chyba?

    Ja len ze ked si niekto dava namahu JB firmware tak si nenajde minutku na zmenu hesla?

    0
    0
    Odpovedať

  4. sucho: Je to tam jasne napisane ze iba na Jailbreaknutych iphonoch kde mas naistalovane OpenSHS!!! V preklade ked mas oficialny OS neplati to. A neplati to ani v tom pripade ak mas Jailbreak a nemas tam OpenSHS.

    0
    0
    Odpovedať

  5. :) krasne dakujem
    a pozdravujem „holandskychL a akychkolvek hakcerov (apple.inc) nech si vezmu moje cisla a nech si maju moje osobne udaje…
    ja nechapem
    staci odinstalovat openSSH :)) resp ten, kto ho ma jailbreaknuty pouziva SBSettings
    kde si moze okrem vypinania EDGE, 3G, wifi, Bluetooth, processes, atd aj SSH…cize zapnem si ho len ked potrebujem

    a to omnoho jednoduchsim sposobom ako je to v nastaveniach…one click two click …done!

    0
    0
    Odpovedať

  7. mam iphone 2G jailbreak, unlock cez pwnage.. nedaval som z volieb cydiu ani installer. SSH je nieco ako aplikacia alebo to ma kazdy jailbreaknuty a unlocknuty iphone uz v sebe? pripadne ako zistim ci mam SSH? dik za odpoved

    0
    0
    Odpovedať

  8. Open ssh sa instaluje vacsinou s jailbreaknutim, keby nebolo naintalovane open ssh nedali by sa instalovat apps zo cydie. Mna by ale skor zaujimalo ci si apple nenechal nejake otvorene „dvierka“

    0
    0
    Odpovedať
Napísať odpoveď pre Tom Zrušiť odpoveď

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



— Predchádzajúci

Emulátor Commodoru 64 naspäť v App Store

Následujúci —

Mac mini Server dostupný aj u nás

Články, ktoré by sa vám mohli páčiť
Apple Intelligence
pokračovanie článku

Apple pripravuje generačný skok v označení svojho softvéru

Apple v minulosti využíval rímsku číslicu "X" nielen na oslavu jubilejnej iterácie svojho produktu, ale zároveň takáto verzia priniesla zásadné zmeny. Stačí si spomenúť nielen na iPhone X, ale aj na Mac OS X alebo profesionálny softvér Final Cut Pro X a Logic Pro X. S blížiacim sa 20. výročím iPhonu sa spoločnosť chystá na ďalšiu zásadnú zmenu v označovaní svojich produktov.
pokračovanie článku

iPhone 17 Air bude najtenší mobil od Apple, obdrží externú batériu

Zdá sa, že štvrtý variant iPhonu je prekliaty. Dve generácie mini modelov mali len nízku popularitu, a za nimi nasledujúce modely Plus mali údajne ešte nižšiu popularitu. Firma tak po troch generáciách plánuje vyradiť z portfólia aj tieto a na miesto "štvorky" nastúpi iPhone 17 Air.