Diese Lücke betrifft alle iPhone’s (2G, 3G, 3GS) und vermutlich auch alle iPod’s mit Jailbreak. Durch die aktivierung des SSH Zugangs zum Gerät wird dieser mit Standardpasswörtern eingerichtet. Es ist deshalb unbedingt empfehlenswert diese Passwörter zu ändern! Eine kleine Anleitung gibts weiter unten 🙂
Die Lücke wurde vor kurzem von einem Hacker (oder wars doch ein Cracker) aus Holland ausgenutzt um so eine 5€ Spende auf sein PayPal Konto zu ergaunern. Mitlerweile stellt er jedoch einen kostenlosen Workaround zur Vefügung und hat eine Entschuldigung veröffentlicht.
Hacked iPhone
Workaround 1 (mit SBSettings):
- SBSettings öffnen -> More -> Set Toggles -> SSH
- Jetzt kann man ganz einfach SSH Zugriff über SBSettings aktivieren und deaktivieren, am besten nur aktivieren, wenn es benötigt wird.
Workaround 2 (App „Terminal“ aus Cydia oder SSH Verbindung per PC z.B. WinSCP)
- Terminal starten oder per PC SSH verbindung herstellen
- Folgende Befehle eingeben, in den klammern sind nur erklärungen, diese nicht eingeben 🙂
- su root (wechselt zum user „Root“)
- alpine (Root Passwort)
- passwd (Befehl zum Passwort ändern)
- neuespasswort (ein neues Benutzerspezifisches Passwort vergeben)
- neuespasswort (das von Euch gewählte Passwort wiederholen)
- exit (Zurück zum Usermodus)
- passwd (jetzt ändern wir das Passwort für den Nutzer „Mobile“)
- alpine (aktuelles Passwort)
- neuespasswort (ein neues Benutzerspezifisches Passwort vergeben, muss nicht das gleiche wie oben beim Root Passwort sein)
- neuespasswort (das von Euch gewählte Passwort wiederholen)
- Fertig 🙂