Jailbreak-elt iPhone-okhoz fért hozzá a tinédzser

Titkosítás, biztonság, privát szféra

A H Security arról számol be, hogy a hétvégén több jailbreak-elt iPhone tulajdonos is fórumokon keresett segítséget, mert egy üzenet bukkant fel a telefonjukon, amely arról értesítette őket, hogy valaki hozzáfért a készülékükhöz távolról.

A támadás érdekessége, hogy csak bizonyos jailbreak-elt telefonok tulajdonosai sebezhetők. Ez annak köszönhető, hogy az iPhone-okon két, azonos jelszóval ellátott account - root és mobile - található. Ez a gyári iPhone telefonokon nem probléma (nem érhetők el), de azokon a jailbreak-elt telefonokon, ahova SSH-t telepítettek ez gond lehet, mert távolról bárki hozzáférhet a telefonokhoz adminisztrátori privilégiumokkal.

Azok a jailbreak-elt telefonnal rendelkezők, akik SSH-t futtatnak, de volt annyi eszük, hogy megváltoztassák a jelszavakat, nem sebezhetők.

A támadó 5 eurót kért az áldozatoktól annak fejében, hogy azokat tippekkel lássa el a biztonsági probléma "elhárítását" illetően. Szembesülve azonban a reakciókkal, ingyen elérhetővé tette a segítséget és elnézést kért.

A részletek itt.

( trey | 2009. 11. 04., sze – 18:26 )

Sok kretén nagy hackernek érzi magát, jailbreak-el ész nélkül, aztán azt sem tudja mit csinált. IJB.

--
trey @ gépház

( radix | 2009. 11. 04., sze – 19:47 )

kicsi félrefordítás lehet, vagy hiba a cikkben.
a default root jelszó az "alpine"
plussz van egy "mobile" felhasználó is, ennek is ez a jelszava.

A mondatok úgy értelmezhetők, mintha a "mobile" accounton
keresztül lehetne root privilégiumot szerezni annak okán,
hogy azonos a jelszavuk. Nem tudom, hogy ez a
gondolatmenet megállja-e a helyét.

Nem derül ki az sem, hogy a "mobile" rendelkezik-e root
privilégiumokkal - bár logikusan ez következik. Szóval
egy kicsit ügyesebben kellett volna fogalmazni - lehet, ez
az eredeti cikk hibája.

> Sol omnibus lucet.

( apostroph3 | 2009. 11. 04., sze – 20:20 )

"Ez annak köszönhető, hogy az iPhone-okon két, azonos jelszóval ellátott"

ki köszön mit kinek?
elvetemült lehet aki ilyet megköszön:)

( exciplite | 2009. 11. 05., cs – 07:11 )

LOL Akinek szifonja van az ha jailbreakel az ne legyen láma, ha nem tudja mit csinál akkor ott az appstore. Van 1 oldal amit nem reklámoznék, de ott felmérhető a IPhone használók hozzáértése... tragédia... hozzá kell tennem van pár arc ott aki tudja mit csinál, de a hozzászólásokon szoktam röhögni órákon át amikor új firmware jelenik meg mert az komolyan mondom a legnagyobb... tudom nem érthet mindenki mindenhez, de ha nem ért akkor legalább olvasson utána hogy mi is ez a dolog...

( Czo v | 2009. 11. 05., cs – 09:39 )

+1

A 3.0 elott az sshd, meg listenelt a mobil interfacen is, ma mar azt hiszem alapbol nem. Egy ejszaka alatt sikerult nem egy telefont talalni, pusztan ssh keresessel a 3 mobilszolgaltato ip tartomanyabol. Es szinte alig volt par telefonon atallitva a default jelszo.

---
Apple iMac 20"
áéíóöőúüű

( honorshark | 2009. 11. 05., cs – 10:31 )

Konkretan milyen reakciok voltak? Apple nem cseszheti meg az illetot mivel alapbol a jailbreaket hasznalok mar felrugjak a szerzodest. Mas kicsoda? Mi lehetett konkretan a gond?

FIXME ha valamit elneztem. Btw. legalabb ne "1992" szam lenne az email cimeben es ne gmail-re vezetne. Ehh.