Ako zabezpečiť jailbreaknutý iPhone pred tichou krádežou dát cez Wi-Fi

0
0
0
0

Približne týždeň stará správa o útokoch holandského hackera na jailbreaknuté iPhony cez Wi-Fi rozprúdila na internete množstvo debát o bezpečnosti zariadenia. Prvé útoky menili vzhľad (pozadie) a žiadali za odblokovanie 5 €. Bezpečnostná firma Intego však o niekoľko dní neskôr zverejnila informácie o oveľa horšom zneužití bezpečnostných chýb v jailbreaknutom iPhone. Druhý spôsob napadnutia umožňuje krádež všetkých dát vrátane e-mailov, kontaktov, SMS správ, kalendárov, fotografií, hudby, videí a informácií z aplikácií. O takejto krádeži sa nemusíte ani dozvedieť, keďže nie je navonok viditeľná.

Za všetko môže nezmenené administrátorské (root) heslo jailbreaknutého iPhonu, ktoré je na všetkých zariadeniach rovnaké a ľahko zneužiteľné cez SSH spojenie. S ním už má útočník prístup ku všetkým spomínaným funkciám a dátam. Nástroj pre vyhľadanie a napadnutie jailbreaknutého iPhonu cez Wi-Fi sieť dostal od bezpečnostnej firmy Intego už aj názov – iPhone/Privacy.A. Nesmieme zabúdať, že bezpečnostná chyba sa týka len jailbreaknutých iPhonov s aktivovaným SSH a množstvo útokov by nemalo mať rastúcu tendenciu. Napriek tomu, ak máte jailbreaknutý iPhone, určite sa vám zíde nasledujúci návod, ako zmeniť heslo root konta.

Na jailbreaknutom iPhone si cez Cydiu najprv stiahnite bezplatnú aplikáciu MobileTerminal. Ide o „príkazový riadok“ resp. shell pre iPhone, podobný Terminalu v Mac OS X. Po nainštalovaní a spustení sa riaďte nasledujúcimi krokmi:

  1. Zadajte „su root“ a stlačte Enter. Týmto príkazom žiadate prihlásenie sa do root konta.
  2. iPhone od vás bude požadovať heslo tohoto konta, ktoré je prednastavené na „alpine“.
  3. Po prihlásení sa zadajte príkaz „passwd“ pre spustenie programu na zmenu hesla.
  4. Zadajte nové heslo, nezabúdajte, že z bezpečnostných dôvodov zadávané heslo nebudete vidieť.
  5. V ďalšom kroku ho bude potrebné zadať ešte raz pre verifikáciu.
  6. Po úspešnej zmene hesla sa vrátite na začiatok, kde stačí zadať príkaz „exit“ pre odhlásenie root užívateľa.

Ak si chcete byť stopercentne istí, že je váš jailbreaknutý iPhone v bezpečí, rovnakým postupom (krok 3 až 6) zmeňte heslo základného užívateľského konta „mobile“, ktoré je taktiež prednastavené na „alpine“ a má rovnako ako root prístup k osobným dátam.

Takto zmenené základné heslá pre prístup k jailbreaknutému iPhonu by mali ochrániť telefón pred útokmi „hackerov“. Je však len otázkou času, kým sa im podarí využiť inú neznalosť užívateľov alebo bezpečnostnú chybu. To je tiež jedným z dôvodov, prečo Apple root prístup k telefónu neumožňuje (ten je možný iba na jailbreaknutom telefóne).

Zdroj: Macworld.com


Našli ste v článku chybu? Napíšte nám na redakcia@macblog.sk.

komentárov

  2. Zaujímalo by ma ak som Jailbreakol iPhone hneď po kúpe už ho mám na vždy odblokovaný a sa mi tam môže hacker dostať hoci používam teraz Officiálny OS? alebo to musí byť Jailbreaknutý iPhone s SSH?

    0
    0
    Odpovedať

  3. Cize nevedomost pouzivatela + wifi + SSH je bezpecnostna chyba?

    Ja len ze ked si niekto dava namahu JB firmware tak si nenajde minutku na zmenu hesla?

    0
    0
    Odpovedať

  4. sucho: Je to tam jasne napisane ze iba na Jailbreaknutych iphonoch kde mas naistalovane OpenSHS!!! V preklade ked mas oficialny OS neplati to. A neplati to ani v tom pripade ak mas Jailbreak a nemas tam OpenSHS.

    0
    0
    Odpovedať

  5. :) krasne dakujem
    a pozdravujem „holandskychL a akychkolvek hakcerov (apple.inc) nech si vezmu moje cisla a nech si maju moje osobne udaje…
    ja nechapem
    staci odinstalovat openSSH :)) resp ten, kto ho ma jailbreaknuty pouziva SBSettings
    kde si moze okrem vypinania EDGE, 3G, wifi, Bluetooth, processes, atd aj SSH…cize zapnem si ho len ked potrebujem

    a to omnoho jednoduchsim sposobom ako je to v nastaveniach…one click two click …done!

    0
    0
    Odpovedať

  7. mam iphone 2G jailbreak, unlock cez pwnage.. nedaval som z volieb cydiu ani installer. SSH je nieco ako aplikacia alebo to ma kazdy jailbreaknuty a unlocknuty iphone uz v sebe? pripadne ako zistim ci mam SSH? dik za odpoved

    0
    0
    Odpovedať

  8. Open ssh sa instaluje vacsinou s jailbreaknutim, keby nebolo naintalovane open ssh nedali by sa instalovat apps zo cydie. Mna by ale skor zaujimalo ci si apple nenechal nejake otvorene „dvierka“

    0
    0
    Odpovedať
Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



— Predchádzajúci

Emulátor Commodoru 64 naspäť v App Store

Následujúci —

Mac mini Server dostupný aj u nás

Články, ktoré by sa vám mohli páčiť
Apple Intelligence
pokračovanie článku

Apple Intelligence neláka zákazníkov prejsť na iPhone

Nástup pokročilých jazykových modelov typu ChatGPT prináša viacero benefitov pre ľudí pracujúcich v rôznych odvetviach. Je preto pochopiteľné, že firmy ako Meta, Google či Apple zacítili príležitosť využiť tieto technológie na vlastné obohatenie. Apple však naskočil na vlak neskoro a je to poznať.
pokračovanie článku

Sygic GPS Navigácia využíva inovatívnu lokalizačnú technológiu what3words – optimalizuje navigačné zážitky pre používateľov na celom svete

Spoločnosti Sygic a what3words na veľtrhu CES 2025 v Las Vegas oznámili integráciu so službou Sygic GPS Navigation. Po niekoľkých rokoch úspešných partnerstiev v oblasti navigačných riešení Sygic pre odvetvia verejnej dopravy, automobilového priemyslu, doručovania a stavebníctva, je teraz inovatívna lokalizačná technológia what3words k dispozícii pre používateľov aplikácie Sygic GPS Navigation.