gejailbreakte iPhones – root Passwort unbedingt ändern!

Aus gegebenem Anlass (ein iPhone eines Bekannten wurde wahrscheinlich gehackt) hier nochmal der Hinweis, dass bei Iphones der root-Zugang (das ist der Benutzer, der alles darf) ein Standardpasswort hat (“alpine”).
Somit kann sich nach einem Jailbreak (sofern man einen SSH Server am iPhone installiert und laufen hat – was meistens der Fall ist) jeder, der die IP Adresse des iPhones kennt, aufs iPhone einloggen und Daten heruntersaugen bzw. verändern (z.B. die SMS Datenbank auslesen).

MAßNAHMEN

Daher hier das Erste, was man nach einem Jailbreak auf einem iPhone tun sollte:

Anleitung:

  • iPhone ins gleiche WLAN wie den Mac hängen
  • IP Adresse des iPhones herausfinden (Einstellungen -> Wi-Fi -> (Netzwerkname))
  • am Mac: ein Terminalfenster öffnen (befindet sich im Ordner Programme -> Dienstprogramme)
    am PC: SSH-Client Putty herunterladen, installieren, ausführen
  • Folgendes eingeben: “ssh root@(ip.des.iph.one)” (ohne Anführungszeichen und die IP Adresse ohne Klammern, “root” ist der Benutzername)
  • “alpine” eingeben (ohne Anführungszeichen, “alpine” ist das Standardpasswort)
  • “passwd” eingeben (ohne Anführungszeichen)
  • altes und 2x neues Passwort eingeben (nicht zu kurz wählen und auch Zahlen verwenden)
  • “exit” eingeben (ohne Anführungszeichen)
  • das Ganze mit dem Benutzernanem “mobile” (statt “root”) wiederholen. Passwort ebenfalls “alpine”, möglicherweise auch “dottie”.
  • Sollte man sich NICHT verbinden können, gibts entweder Probleme mit der IP Adresse des iPhones (z.B. nicht im gleichen WLAN wie der Mac) oder es läuft kein SSH Dienst

weitere Links:

http://www.macnotes.de/2008/11/19/root-passwort-auf-jailbreak-iphones-andern-empfohlen-nach-wie-vor/

http://www.macnotes.de/2009/11/03/ssh-auf-dem-iphone-ein-sicherheitsproblem-fur-unbedarfte-jailbreaker/

About these ads

Über bedengler

Programmierer, Multimedia Entwickler, Geschäftsführer, DJ und Technikfreak...

Veröffentlicht am 12. Januar 2010 in Apple, iPhone und mit , , , , , , getaggt. Setze ein Lesezeichen auf den Permalink. Hinterlasse einen Kommentar.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 1.047 Followern an

%d Bloggern gefällt das: