• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Neue (alte) SSH-Lücke erfolgreich gehackt

melonenkopf

melonenkopf

Bismarckapfel
Registriert
25.07.09
Beiträge
147
Das ist asoziale Erpressung:(
Naja und wenn man der 92 hinter seinem Namen glauben schenken kann, ist der Kerl erst 17 Jahre alt.
 
.david

.david

Filippas Apfel
Registriert
18.10.07
Beiträge
8.926
Thaddäus schrieb:
Also jetzt mal Butter bei die Fische: Wenn das Passwort für ALLE Geräte dasselbe ist (per default), dann IST das ein Sicherheitsrisiko. Ihr wollt mir doch nicht ernsthaft erzählen wollen, dass alle Jailbreaker mit Terminal arbeiten können...
Zum Vergrößern anklicken....

Und wer hat denn dieses Standardpasswort vergeben? Genau: Apple!

Im übrigen hat pepi in seinen Beiträgen uneingeschränkt recht.
 
Thaddäus

Thaddäus

Golden Noble
AT-Fan
Registriert
27.03.08
Beiträge
18.388
Natürlich hat Apple dieses Passwort vergeben, aber keinen Zugriff darauf vorgesehen. Wenn man also einen Jailbreak macht, so muss man die Kenntnis darüber haben, dass dieses Passwort geändert werden muss, und das haben die meisten nunmal NICHT, kann doch nicht so schwer sein zu verstehen... o_O

Zum Thema Raubkopierer: Gewisse Statistiken zeigen auf, dass ein grossteil der Jailbreaker auch illegal kopierte Apps aus dem Appstore auf dem iPhone am Laufen haben, dank einschlägig bekannter Cydiarepos...

Fazit: Wer ein Jailbreak macht, sollte sich vorher informieren, ansonsten aber nicht im Nachhinein jammernd ankommen...
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Ich glaub' ich hab's schon das eine oder andere Mal erwähnt. Ein Jailbreak installiert kein OpenSSH! Das muß der User selbst gemacht haben über Cydia, Package Update abwarten, Auf Manage Packages gehen, runterscrollen bis zu OpenSSH, die Package Details ansehen, auf Install tappen, Install bestätigen, install abwarten, Cydia beenden.

Auf der Startseite von Cydia ist außerdem ein Punkt "OpenSSH Access How-To" der auch genau beschreibt wie man das Passwort für [tt]root[/tt] und [tt]mobile[/tt] ändert! Das Tutorial endet erst nach dem Teil mit der Änderung der Passwörter!

Mein Mitleid mit diesen Leuten hält sich wirklich in Grenzen muß ich ehrlich gestehen! Wer die Warnhinweise über die er zwangsläufig stolpern muß aktiv ignoriert und sich nicht darüber informiert was er tut… Sorry, no mercy.
Gruß Pepi
 
  • Like
Reaktionen: Thaddäus
wulh@lm

wulh@lm

Châtaigne du Léman
Registriert
15.01.09
Beiträge
819
Tja! Hatte der Apple Typ doch recht! Das iPhone wird durch den Jailbreak sehr unsicher!
 

User 58563

Gast
wulh@lm schrieb:
Tja! Hatte der Apple Typ doch recht! Das iPhone wird durch den Jailbreak sehr unsicher!
Zum Vergrößern anklicken....


Nein, das iPhone wird durch die Gedankenlosigkeit der Nutzer unsicher. Die Passwortänderung ist das Erste, was ich nach der Installation von OpenSSH mache.
 
Thaddäus

Thaddäus

Golden Noble
AT-Fan
Registriert
27.03.08
Beiträge
18.388
Die Passwortänderung ist das Erste, was ich nach der Installation von OpenSSH mache.
Zum Vergrößern anklicken....

Ja, du machst das, viele andere eben nicht... Tatsache ist doch einfach, dass Apple den Jailbreak nicht vorsieht, und dementsprechend gewisse Dinge beachtet werden müssen.

Die Verlockung halt mal eben schnell einen Jailbreak zu machen, ist dank den Möglichkeiten desselben halt sehr gross, ungeachtet dessen, was es bewirken kann...
 
HuskyX

HuskyX

Oberösterreichischer Brünerling
Registriert
14.07.08
Beiträge
707
Naja, aber der Jb wird allg sehr hoch gepriesen und wenige wissen wirklich was über die folgen oder "schäden" die man anrichtet, zu dem wird das iPhone dadurch auch langsamer...
 
HuskyX

HuskyX

Oberösterreichischer Brünerling
Registriert
14.07.08
Beiträge
707
Naja aber kommt dann so oder so, wenn man jb macht dann holt man sich auch die "JB apps" :)
 
Thaddäus

Thaddäus

Golden Noble
AT-Fan
Registriert
27.03.08
Beiträge
18.388
Das ist schon klar, ich wollte das nur richtigstellen. Es sind eigentlich wie zwei verschiedene Phasen:

1. Der Jailbreak der das System öffnet

2. Die Apps die ohne Apple-Überprüfung aufs iPhone oder den iPod Touch kommen.
 
JazzP

JazzP

Ingrid Marie
Registriert
21.08.07
Beiträge
273
LOL. Selber schuld wer jailbreaked und sich nicht auskennt bzw. nicht die von Apple vorgesehene Wege nutzt :p
 
DubiDuh

DubiDuh

Zwiebelapfel
Registriert
20.05.08
Beiträge
1.288
JazzP schrieb:
LOL. Selber schuld wer jailbreaked und sich nicht auskennt bzw. nicht die von Apple vorgesehene Wege nutzt :p
Zum Vergrößern anklicken....

das ist imho auch falsch, denn jeder kennt sich anfangs nicht aus und muss lernen - das ist ein factum. Daher denke ich, dass Aufklärung in die ganzen openSSH Anleitungen gehört.

Um auf Thaddäus zurückzukommen: Viele Leute benutzen Windows, haben aber kein Antiviren Programm drauf, obwohl es unverzichtbar ist, sobald man online sich bewegt (keine Flamewars bitte jetzt).

Daher sollte man beim Jailbreak wie Windows seit Win7 / Vista hinweisen / aufklären: Meldungen anzeigen, dass es wichtig ist, dinge zu ändern, oder vorsicht walten zu lassen.

Nicht jeder, der sich in ein ihm unbekanntes Gebiet bewegt kann alles sofort erblicken, sondern muss diesen dunklen Raum ersteinmal mit der Taschenlampe pö a pö :)P) erkunden und dann das große Ganze erkennen.

LG,
DubiDuh
 
Thaddäus

Thaddäus

Golden Noble
AT-Fan
Registriert
27.03.08
Beiträge
18.388
das ist imho auch falsch, denn jeder kennt sich anfangs nicht aus und muss lernen - das ist ein factum.
Zum Vergrößern anklicken....

Gerade bei Dingen, die tief ins System eingreifen sollte man aber vorher "lernen" bzw. sich informieren... ;)
 
HuskyX

HuskyX

Oberösterreichischer Brünerling
Registriert
14.07.08
Beiträge
707
Thaddäus schrieb:
Das ist schon klar, ich wollte das nur richtigstellen. Es sind eigentlich wie zwei verschiedene Phasen:

1. Der Jailbreak der das System öffnet

2. Die Apps die ohne Apple-Überprüfung aufs iPhone oder den iPod Touch kommen.
Zum Vergrößern anklicken....

Denkst du es gibt einen Jailbreaker, der kein "JB App" auf dem iPhone oder iPod hat?
 
HuskyX

HuskyX

Oberösterreichischer Brünerling
Registriert
14.07.08
Beiträge
707
Asow hehe sorry :p habs dann dezent falsch verstanden
 
  • Like
Reaktionen: Thaddäus

Ollos

Roter Delicious
Registriert
02.04.07
Beiträge
91
Ich finde es dennoch fahrlässig, dass beim Installieren von openSSH (sbsettings) SSH mit jedem boot standardmäßig im Hintergrund läuft. BigBoss (Entwickler von sbsettings, früher BossPrefs) hatte dies irgendwann bei Firmware 2.x oder 3.x eingeführt.

Die paar Entwickler, die ihr iPhone regelmäßig zerschießen und dann über SSH retten (statt wiederherstellen) können, also eine reine Zeitersparnis, stehen in absolut keinem Verhältnis zur Mehrheit der Jailbreak-Nutzer, die meist auch keine genaue Ahnung haben, was SSH ist, die aber in jedem öffentlichen W-Lan und sogar im Mobilfunknetz ein großes Sicherheitsrisiko mit sich rumtragen.

Gut, dass der "Hacker" uns darauf aufmerksam gemacht hat, laut seiner E-Mail Adresse dürfte er 16 oder 17 sein. Es war längst überfällig. Hoffentlich wird er keine Konsequenzen erleiden.

Ich habe schon vor einigen Monaten die SSH-Kennwörter auf den iPhones in meinem Bekanntenkreis geändert, als mir auffiel, dass plötzlich nun SSH immer an ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten