12.11.2009, 09:50
Die Vorteile eines Jailbreak sind zwar nicht abzustreiten, dennoch leidet oft die Sicherheit des iPhones darunter. Laut Ars Technica hat nun ein holländischer Hacker die Sicherheitslücke des Jailbreaks genutzt, um auf fremden iPhones eine Nachricht zu hinterlassen.
Die Vorgehensweise ist total simpel. Mit einem gewöhnlichen Portscan hat er gejailbreakte iPhones mit aktiviertem SSH gesucht und mit den Default Root Login sich angemeldet. Dies ist möglich, da die meisten nach dem jailbreak vergessen, dass Rootpasswort zu ändern.
Auf deem iPhone erscheint dan plötzlich die Nachricht: " You iPhone's been hacked because it's really insecure! Please visit doiop.com/iHacked and secure your iPhone right now! Right now, I can access all your files."
Besucht man nun diese Webseite, wird man angefordert 5€ zu zahlen um die Info bezüglich des Rootpassworts zu erhalten.
Betroffen:
Ist man von seinem Hack betroffen, sollte man das iPhone mit iTunes Wiederherstellen und das Jailbreak danach erneut ausführen. Denn wirklich weiss niemand was auf dem iPhone installiert resp. geändert wurde.
Diesmal aber das Rootpasswort ändern!!!!!
Tipp:
Deaktiviert des SSH Zugang beim gejailbreakten iPhone und aktiviert es nur solange ihr es wirklich braucht!!!
Desweiteren sollte den Benutzern bewusst sein, das ein gejailbreaktes iPhone anfälliger für Hacker ist, als die iPhones mit der Originalsoftware.
Die Vorgehensweise ist total simpel. Mit einem gewöhnlichen Portscan hat er gejailbreakte iPhones mit aktiviertem SSH gesucht und mit den Default Root Login sich angemeldet. Dies ist möglich, da die meisten nach dem jailbreak vergessen, dass Rootpasswort zu ändern.
Auf deem iPhone erscheint dan plötzlich die Nachricht: " You iPhone's been hacked because it's really insecure! Please visit doiop.com/iHacked and secure your iPhone right now! Right now, I can access all your files."
Besucht man nun diese Webseite, wird man angefordert 5€ zu zahlen um die Info bezüglich des Rootpassworts zu erhalten.
Betroffen:
Ist man von seinem Hack betroffen, sollte man das iPhone mit iTunes Wiederherstellen und das Jailbreak danach erneut ausführen. Denn wirklich weiss niemand was auf dem iPhone installiert resp. geändert wurde.
Diesmal aber das Rootpasswort ändern!!!!!
Tipp:
Deaktiviert des SSH Zugang beim gejailbreakten iPhone und aktiviert es nur solange ihr es wirklich braucht!!!
Desweiteren sollte den Benutzern bewusst sein, das ein gejailbreaktes iPhone anfälliger für Hacker ist, als die iPhones mit der Originalsoftware.