Hacked Jailbroken iPhones? Learn how to change the default root password


By
Posted on Wednesday November 4th, 2009 / 23:33

Ολλανδός hacker κατάφερε να αποκτήσει πρόσβαση σε jailbroken iPhones και στην συνέχεια απαιτούσε 5 ευρώ από τους χρήστες ώστε να επαναφέρει την συσκευή!

Οπως αναφέρεται σε σχετικό δημοσίευμα του arstechnica.com, ο Ολλανδός hacker κατάφερε μέσω port scanning να εντοπίσει jailbroken iPhone τα οποία είχαν το SSH ανοιχτό και να εμφανίσει το παρακάτω μήνυμα στις οθόνες τους:

jailbroken_iphone_SSH_hacked

“You iPhone’s been hacked because it’s really insecure! Please visit doiop.com/iHacked and secure your iPhone right now! Right now, I can access all your files”

Το link του μηνύματος, οδηγούσε τους χρήστες στο PayPal και ζητούσε 5 ευρώ προκειμένου να τους προσφερθούν οι οδηγίες επαναφροράς της συσκευής.

FAQ:

1. Όσοι δεν έχουν κάνει jailbreak δεν χρειάζεται να ανησυχούν.

2. Όσοι έχουν κάνει jailbreak και έχουν εγκαταστήσει το OpenSSH από το Cydia δεν χρειάζεται να πανικοβάλονται. Απλά ακουθήστε τους παρακάτω κανόνες:

a) Δεν αφήνουμε ποτέ ανοιχτό το SSH όταν δεν το χρησιμοποιούμε.
Σημείωση: Το SSH  ενεργοποιείται αυτόματα έπειτα από κάθε power off/on.Το απενεργοποιούμε από το SBSettings.
b) Αλλάζουμε το root password, από το default (alpine) σε κάτι άλλο. Πώς; Οδηγίες στο forum (thanks to computeras, adenadoume):

How to change your iPhone root password

UPDATE: It appears the young hacker has had a change of heart on the money issue, and posted instructions for undoing what he did to several Dutch iPhone users. According to a commenter below, he has also apologized for asking for money and returned whatever ill-gotten gains he received from his stunt. However, that doesn’t mean someone else couldn’t pull the same trick and just not tell you about it. So for goodness sake, if you jailbreak and do things like leave an SSH daemon running, change the default passwords.

[Via arstechnica.com]

Συζήτηση στο forum: Dutch Hacker Holds Jailbroken iPhones Hostage For €5 Ransom While Exposing Security Vulnerability

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis

Tags: , ,




2 Responses to “Hacked Jailbroken iPhones? Learn how to change the default root password”

  1. […] δημοσιευμάτων περί ασφάλειας των Jailbroken iPhones (βλ. Hacked Jailbroken iPhones? Learn how to change the default root password – iPhone RickRolling) έχουμε τον 1ο πργαματικά επικύνδυνο […]

  2. […] τελευταίων εβδομάδων, όπου δημοσιεύτηκαν άρθρα για SSH-επιθέσεις και για την έλλειψη ασφάλειας των jailbroken […]