Neue (alte) SSH-Lücke erfolgreich gehackt

Christian Blum

Goldrenette von Blenheim
Registriert
04.11.07
Beiträge
7.938
[preview]Jailbreaker aufgepasst: Ein holländischer Hacker hat sich einen Spaß daraus gemacht, ahnungslosen Jailbreakern das Geld aus der Tasche zu ziehen. Der Hacker bedient sich dabei der OpenSSH-Schnittstelle, welche viele Jailbreaker zur Installation von Software auf ihrem iPhone installieren. Das Problem: Das Administrator-Kennwort für den SSH-Zugriff lautet auf jedem iPhone gleich. Der Hacker nutzte dieses Sicherheitsleck und loggte sich damit auf den iPhones über das T-Mobile-Netz ein. Betroffene mussten anschließend fünf Euro an den Hacker zahlen, damit sie eine Anleitung für das Wiederherstellen bekommen konnten. Für alle SSH-Nutzer also ein Tipp:[/preview]

Um das Kennwort zu ändern und diesen Hack unmöglich zu machen, muss 'MobileTerminal' aus dem Cydia-Store runtergeladen werden und folgendes der Reihe nach eingegeben werden:

su root

alpine

passwd

Dann das gewünschte Passwort eingeben und nach Möglichkeit nicht mehr vergessen. Inzwischen gibt der Hacker eine gratis Anleitung für das Entfernen der Meldung raus.

Danke, 92Phips
 

Anhänge

  • jailbroken_iphone_hacked_intro-240x360-1-200x300.jpg
    jailbroken_iphone_hacked_intro-240x360-1-200x300.jpg
    17,7 KB · Aufrufe: 2.711
Zuletzt bearbeitet:

SoundAuthority

Kleiner Weinapfel
Registriert
03.10.07
Beiträge
1.122
Funktioniert aber doch hier in Deutschland gar nicht oder? Dachte wir bekommen keine pingbaren IP Adressen über das UMTS Netz...

Zur Passwortänderung: Gabs da nicht mal Probleme, dass das System nach der Passwortänderung Probleme gemacht hat?
 

Christian Blum

Goldrenette von Blenheim
Registriert
04.11.07
Beiträge
7.938
Probleme mit einem Jailbreak (in jeder Hinsicht) sind nicht auszuschließen. Das sollte man aber wissen.
 

iPunkt

Meraner
Registriert
26.09.06
Beiträge
225
Klappt das nur bei T-Mobile Nutzern oder auch bei Vodafone etc. ?
 

duSty23

Celler Dickstiel
Registriert
29.10.08
Beiträge
811
Sooo gleich mal das Passwort geändert...
Man weiß ja nie ne
 

User 75620

Gast
Man kann auch einfach SBSettings installieren und damit SSH nur bei bedarf einschalten.
So hab ich das bisher gemacht. Hab aber trotzdem mal das PW geändert, wer weiß ob es nicht irgend welche Nachahmungstäter hier geben wird.... :)
 
  • Like
Reaktionen: duSty23

pcpanik

Celler Dickstiel
Registriert
27.01.08
Beiträge
803
Probleme mit einem Jailbreak (in jeder Hinsicht) sind nicht auszuschließen. Das sollte man aber wissen.

... oder 5 Euro zahlen. Ich erinnnere mich noch die Stimmen die vehement bestritten haben, dass man durch einen Jailbreak die Sicherheit des Gerätes gefährdet ...
 

Mitglied 22835

Gast
Naja, der Jailbreak ist ja für den Unlock Voraussetzung. Wenn man dann aber auch die Möglichkeit von SBSettings nutzt, SSH Abschaltet und weiter sich kein dubioses "Zeug" lädt dann sollte dies doch kein weiteres Sicherheitsproblem darstellen, oder ?!
 
Registriert
11.10.09
Beiträge
48
Der Jailbreak an sich ist NICHT gefährlich. Nur wenn man das Programm OpenSSH installiert hat kann es unter umständen sein.

mfg schneckenschiss
 

Balkenende

Manks Küchenapfel
Registriert
12.06.09
Beiträge
11.228
... oder 5 Euro zahlen. Ich erinnnere mich noch die Stimmen die vehement bestritten haben, dass man durch einen Jailbreak die Sicherheit des Gerätes gefährdet ...

... und die Art und Weise, wie vorsichtige Kenner der Materie in diesem Forum teils polemisch von solchen Stimmen abgewatscht wurden, wenn sie es zu bedenken gaben ...
 

RoninAQ

Idared
Registriert
21.08.09
Beiträge
25
Wenn man open SSH installiert, muss man auch das Default PW ändern.

Und wenn ein anderes PW massive Probleme bereite (ausser einem PW Eingabe Fenster) ist das das Problem und nicht das man das Default PW muss.

Just my 2ct
 

Balkenende

Manks Küchenapfel
Registriert
12.06.09
Beiträge
11.228
falsch. nur wenn man nicht weiß, wie man ihn bedient! ;)
denn via sbsettings (wie schon seiten zuvor erwähnt wurde) hat man ja die möglichkeit ssh auszuschalten.

Das kann man drehen und wenden wie man will.

Der Jailbreak ist der Eingriff in das OS und öffnet damit erst Tür und Tor.

Ergibt sich auch aus Deinem Posting ;)
 

pcpanik

Celler Dickstiel
Registriert
27.01.08
Beiträge
803
Windows ist auch Sicher, solange man damit umzugehen weiß .... wieviel % der Windows Nutzer wissen damit umzugehgen?