Un hacker olandez a amenințat recent toți utilizatorii de iPhone jailbroken cu o dovadă de concept care arată că telefoanele lor sunt vulnerabile la riscuri ridicate și sunt absolut nesigure după ce au fost închisoare. El a folosit metoda de scanare a portului pentru a găsi iPhone -uri de jailbroken în țara sa Olanda care rulează cu SSH. Apoi a trimis utilizatorilor de gardă necunoscuți și în totalitate un mesaj SMS care scria: „IPhone -ul dvs. a fost hacked pentru că este într -adevăr nesigur! Vă rugăm să vizitați doiiop.com/ihacked și să vă asigurați iPhone -ul chiar acum! În acest moment, vă pot accesa toate fișierele.” . Ecranul este întrebarea poate fi văzută în ecranul de mai jos.
Făcând clic pe URL -ul a dus victima pe site -ul PayPal și i -a cerut să plătească 5 € pentru a elimina hack -ul. Cererea de bani a fost extrem de imorală. Hackerul accesa ilegal fișierele de personal pe dispozitivul său și apoi își șantaja proprietarii pentru bani. A fost raportat acum că s -a răzgândit acum și a renunțat la încercarea ilegală de a colecta niște bani și a postat instrucțiuni pentru a reveni ceea ce a făcut mai multor utilizatori de iPhone olandezi. De asemenea, a decis să întoarcă orice a primit prin intermediul ferestrelor sale. Acest incident evidențiază faptul că Jailbreaking elimină mecanismele de securitate care sunt în vigoare pentru sistemul de operare iPhone, care asigură prevenirea intruziunilor neautorizate și fixarea dispozitivului împotriva hackerilor. Altcineva poate juca același truc și poate nici nu vă poate spune despre asta. Așadar, lecția de învățat aici este că, dacă vă faceți jailbreak iPhone -ul și faceți lucruri precum lăsarea SSH să funcționeze, atunci trebuie să schimbați parola implicită.
Din păcate, toate iPhone -urile au aceeași parolă rădăcină implicită „alpină”, pe care aproape toată lumea o știe și că mulți uită să se schimbe după jailbreak, lăsându -și telefonul vulnerabil la intruziune și hacking. Cel mai ușor lucru pe care îl puteți face pentru a -și asigura iPhone -ul este să schimbați parola rădăcină implicită sau să dezactivați SSH. Iată un simplu ghid despre cum să schimbați parola de rădăcină SSH implicită pentru a vă asigura că iPhone -ul dvs. este asigurat împotriva unor astfel de atacuri.
Următorul ghid presupune că aveți instalat un iPhone jailbroken cu OpenSSH.
Pasul 1: Accesați Cydia și căutați aplicația MobileTerminal și apoi instalați -o pe iPhone. După ce ați instalat cu succes MobileTerminal, reporniți iPhone -ul.
Pasul 2: Acum începeți aplicația MobileTerminal și tastați următoarea comandă:
PASSWD
Pasul 3: Vi se va solicita acum vechea parolă, care ar trebui să fie „alpină” (fără ghilimele), urmată de una nouă alegere (de două ori). Pur și simplu introduceți parola veche și nouă și ați terminat!
Actualizare 1: Așa cum s -a subliniat corect de unii utilizatori din secțiunea de comentarii de mai jos, instrucțiunea din pasul 2 va schimba doar parola dvs. mobilă. Pentru a schimba parola root, tastați comanda „Conectare” (fără ghilimele) și apoi apăsați Enter. Acum tastați „rădăcină” (fără ghilimele) ca autentificare și „alpină” ca parolă rădăcină actuală. După ce v -ați conectat ca rădăcină, tastați din nou comanda „passwd” (fără ghilimele) și apăsați Enter. Acum vă va solicita să introduceți o nouă parolă (de două ori). Pur și simplu introduceți din nou noua parolă dorită, așa cum ați făcut -o la pasul 3 (pentru schimbarea parolei mobile) și ar trebui să fiți bine. Este foarte recomandat să vă schimbați, atât parolele mobile, cât și cele rădăcină pentru a vă asigura că sunteți complet în siguranță de orice atac SSH din exterior.
Ne puteți urmări pe Twitter sau să vă alăturați paginii noastre de fan Facebook pentru a vă ține la curent cu toate cele mai recente versiuni de jailbreaking și de deblocare.
Simțiți -vă liber să -mi puneți orice întrebare cu privire la orice problemă pe care o puteți întâmpina atunci când vă asigurați iPhone -ul pe acest hack.