Ikee: Erster iPhone-Wurm nutzt SSH-Lücke in Australien

[frutzel]

Wer jailbreaked und nicht weiß was er tut, ist eben selbst Schuld. Alle, die Iphones im Ursprungszustand besitzen, brauchen sich zumindest vor dieser Art von "Viren" nicht fürchten, genau so wenig wie jeder halbwegs informierte Jailbreaker.
Apple-eigene Sicherheitslücken finde ich da wesentlich beängstigender...

 

[Balkenende]

Ausserdem ist ein Jailbreak ein tiefer Systemeingriff, das sollte man einfach nicht vergessen...

Hatten wir neulich schon anlässlich der SSH-Lücke. Warte ab, es werden sich noch diejenigen zu Wort melden, die darauf hinweisen, dass der jailbreak hier ja gar nicht das Problem sei

Was soll es. Wer ein System manipuliert, öffnet Tür und Tor. Vielleicht dämmert es ja einigen, dass sie auf diese noch witzige Weise einen Warnschuss kriegen. Deswegen:

Signed :-x

 

[mailando]

Besteht die SSH Lücke nur wenn man OpenSSH installiert hat, oder selbst dann schon wenn man nur jailbreakt um ultrasn0w zu installieren?

 

[Che]

Nur wenn OpenSSH drauf und aktiviert ist.

 

[iReiher]

Bei meinem iPod touch kann ich das aber ohne Probleme aktiv lassen, oder?

 

[dewey]

wenn du das wlan ausschaltest schon ja

 

[GeniuzZ]

Dort ein weiteres jailbroken iPhone gefunden, installiert er sich auch auf diesem Gerät.

Bitte korrigieren

 

[AppleWorm²]

Lustig

 

[gregor]

Gut dann brauch ich das PW auch nicht zu ändern, da ich den SSH Dienst bisher noch nicht gebraucht hab.

vorsicht:

der ssh-demon wird mit jedem reboot des iphones gestart. du solltest daher die beiden passwoerter fuer root & mobile in jedem fall aendern.

user im t-mobile-netz sind momentan noch recht sicher hiervor, da die ip-adressen hinter einem proxy liegen und genattet sind.

nichts desto trotz:

wer nicht weiss, wie man unter linux / unix / bsd kennwoerter aendert, sich einen jailbreak installiert und dann *zusaetzlich* noch openssh, hat in meinen augen eh den knall nicht gehoert:

ist vergleichbar damit, sich ohne fuehrerschein auf ein motorrad zu setzen - irgendwann legt man sich ab...

gruss

gregor

 

[gregor]

Meiner Meinung nach müsste der Appell lauten: "Finger weg vom Jailbreak..."

bloedsinn. die devise muesste lauten:

dummies, haende weg vom jailbreak. wenn man sich damit auskennt, ist der jailbreak eine super sache.

zur info:

habe ein offizielles tm-iphone, welches natuerlich gejailbreaked und ge-unlocked ist. saemtliche kostenpflichtigen apps (appstore & cydia), die auf dem phone sind, habe ich legal erworben.

aber ohne jailbreak bleiben mir ziemlich viele moeglichkeiten versperrt, ausserdem moechte ich bei telefonaten im ausland / surfen im ausland nicht arm werden, sondern mir eine dortige prepaid besorgen - und das geht nun mal nur mit jailbreak.

waere apple nicht so restriktiv und wuerde dem "kunden" nicht solche knebel verpassen, waere auch kein jailbreak erforderlich.

gruss

gregor

 

[Thaddäus]

Ich vertrete die Meinung, dass wer mit den Apple-Restriktionen nicht leben kann, sich kein iPhone kaufen sollte...

 

[Joe]

Naja wer weiß, was sich die Hackerschaft noch einfallen lässt, spricht aber nicht gerade für einen Jailbreak

 

[melonenkopf]

Naja... Solange es nur ein Hintergrundbild ist
BEST PORN EVER!

 

[iTelebim]

Gut, dass ich mich gegen einen Jailbreak entschieden habe. Denn was die Einstellungen beim Jailbreak betrifft, hab ich wirklich keine Ahnung.

 

[AnMarb]

Das Schlimmste: Jeder dahergelaufene schmeißt sich einen Jailbreak drauf ohne im Geringsten zu ahnen, was er damit getan hat und was er für "Verantwortlichkeiten" hat um sich zu schützen. Hinterher ist dann immer das Geschrei groß auf den Hersteller.
Ich glaube das wird sich nie ändern...

War ja eigentlich nur eine Frage der Zeit, bis das gehackte System gecrackt wird

 

[gregor]

die meisten kommentare hier zeugen davon, dass gerade diejenigen, die jetzt gegen einen jailbreal wettern, keine ahnung haben - apple-juenger halt *sic*

installiert man sich den jailbreak (und von mir aus auch den unlock), ist das iphone genau so sicher gegen solche attacken wie ein originales iphone.

erst wenn man sich *zusaetzlich* openssh installiert und die kennwoerter nicht aendert, tritt das problem auf.

*duuuh*

gregor

 

[Balkenende]

installiert man sich den jailbreak (und von mir aus auch den unlock), ist das iphone genau so sicher gegen solche attacken wie ein originales iphone.

Ist es nachweislich nicht. Ohne Jailbreak kann niemand SSH installieren. Das lässt das OS selbst nicht zu, sondern erst dieser tiefe Eingriff in das OS.

Unabhängig davon ist es unangebracht und zeugt nicht von Argumentationsstärke, anderen pauschal "keine Ahnung" zu unterstellen

Greetz

 

[gregor]

War ja eigentlich nur eine Frage der Zeit, bis das gehackte System gecrackt wird

falsch: nicht das gehackte system wurde gecracked, sondern das gecrackete system wurde gehackt.

wuerde dir aber bei jedem anderen os ebenfalls passieren, wenn du bei standard-nutzern kein kennwort vergibst oder das default-password nicht aenderst.

ich weiss, dass gerade apple-juenger das denken gerne den leuten in cuppertino ueberlassen, aber manchmal ist's ganz nuetzlich, selbst einmal die hirnzellen zu aktivieren...

gruss

gregor

 

[gregor]

Ist es nachweislich nicht. Ohne Jailbreak kann niemand SSH installieren. Das lässt das OS selbst nicht zu, sondern erst dieser tiefe Eingriff in das OS.

Unabhängig davon ist es unangebracht und zeugt nicht von Argumentationsstärke, anderen pauschal "keine Ahnung" zu unetrstellen
Greetz

du hast gerade anschaulich dargestellt, dass du keine ahnung hast oder aber des lesens & verstehens nicht maechtig bist:

ich habe geschrieben, dass man gegen den aktuellen exploit nur dann anfaellig ist, wenn jailbreak UND openssh installiert sind.

bei einem jailbreak ohne installierte ssh funktioniert der exploit nicht.

wenn ich deiner argumentation folge, hiesse das, alle wahlmoeglichkeiten, die potentiell gefaehrlich sind, abzuschaffen. wahrscheinlich bist du auch dafuer, autofahren zu verbieten (koennen ja unfaelle passieren).

ich bevorzuge die loesung "brain 2.0": einfach mal selbst informieren, ein wenig nachdenken, und dann klappt's auch. aber manche leute haben ihren grips scheinbar an der gardarobe in cuppertino abgegegen...

gruss

gregor

 

[Balkenende]

du hast gerade anschaulich dargestellt, dass du keine ahnung hast oder aber des lesens & verstehens nicht maechtig bist...

... aber manche leute haben ihren grips scheinbar an der gardarobe in cuppertino abgegegen...

Im Namen aller Ahnungslosen und Nichtversteher. Danke, dass es Dich einzigen Wissenden gibt.

Zum Glück schießt Du so über das Ziel hinaus, dass sich niemand angegriffen fühlen kann.

PS:

Wer wirklich "Ahnung" hat, braucht nicht scharf schießen und bemächtigt sich einer verbindlichen Diktion