Home > iPhone, Mobility, Security > iPhone: Gefahr für jailbroken iPhones & ein Gegenmittel

iPhone: Gefahr für jailbroken iPhones & ein Gegenmittel

21. November 2009 Einen Kommentar schreiben Kommentare

Apple iPhoneiPhone Gefahr SSH
Fast alle iPhones mit jailbreak, also entsperrte oder jailbroken iPhones, sind in Gefahr, wie uns die Pressemeldungen der letzten Wochen recht gut verdeutlicht haben.

Nicht nur das viele iPhone nette Meldungen auf dem Display hatten, sondern auch durch die bereits existierende Virengefahr (z.B. der Wurm “privacy.A”)  ist es ratsam das iPhone ebenfalls effizient zu schützen. Hierbei geht es weniger um eine Software die man installieren muss (nein, wir sind ja nicht in der Fensterwelt), sondern vielmehr um Sicherungsmaßnahmen, die viele einfach nur nicht machen weil sie zu bequem sind!

Mit dem Jailbreak kommt meist auch der openSSH Server mit auf das iPhone, jedoch wird das Kennwort vom administrativem Benutzer Root nicht geändert. Das per default eingestellte Kennwort “alpine” kennt nun auch fast Jeder (spätestens jetzt  ;) ) und so ist es kein Wunder wenn sich alle Welt auf das iPhone einloggen kann. Mit dem benutzer Root haben diese “Fremden” dann obendrein Zugriff auf ALLE Teile von iPhne, es ist nichts mehr geschützt, bzw. verborgen! Das Kennwort vom Benutzer Root muss also dringend geändert werden!

Root Kennwort auf dem iPhone ändern
Um das Root Kennwort zu ändern, ist es am einfachstem, wenn man sich von “extern” via Putty (Windows) oder Konsole (Mac, Linux) auf die WLAN IP des iPhone verbindet. Die WLAN IP findet man mit der App sbSettings (Cydia / Rock) schnell heraus!sbSettings auf iPhone OS 3.1.2 Über die Konsole der Wahl kann man dann einfach mit dem Kommando

?View Code BASH
1

ssh root@iPhoneIP

oder über die Angabe der IP Adresse des iPhones im Putty eine SSH Sitzung mit dem iPhone herstellen. Wenn diese SSH Verbindung hergestellt ist, kann das Root Kennwort nach eigenen Wünschen anpasst werden, nur leer darf es nicht bleiben. Zum Kennwort ändern kommt der Befehl “passwd” zum Einsatz:

?View Code BASH
1

passwd root

Zum Beenden der SSH Sitzung mit dem iPhone:

?View Code BASH
1

logout

Diesen Prozess sollte man zusätzlich dann noch mit dem Benutzer “mobile” wiederholen. Auch hier ist das default Kennwort meist “alpine”, es kann jedoch auch schonmal “dottie” lauten – wie auch immer, ein bekanntes Kennwort bietet keinen Schutz, also sollte man es ändern!

Da ich kein SSH auf meinem iPhone habe, kann ich es euch leider nicht zeigen, aber für die sbSettings gibt es auch einen “Schalter” mit dem man dann ganz bequem den SSH Dienst auch an und abschalten kann. Zusätzlich bietet sbSettings die Möglichkeit zu definieren, ob SSH beim Systemstart geladen werden soll oder nicht (ich würde es immer auf “aus” lassen, angeschaltet ist es schnell sollte man es brauchen).

Weblinks zum Thema:

KategorieniPhone, Mobility, Security Tags: , , , , , , , , , , , , , ,