iRepair

Jailbreakede iPhones er udsat for hackerangreb

jailbroken_iphone_hacked_introDet er lykkedes en hacker at hacke sig ind på jailbreakede iPhones. Umiddelbart virker det ikke som om han gør nogen skade, men “kun” ønsker at tjene nogle penge. På den angrebne iPhone kommer der en sms-lignende besked, der fortæller at telefonen er usikker. Samtidig tilbyder han at gøre iPhone sikker igen for 5 euro. Denne form for “beskyttelsespenge” er selvfølgelig helt uacceptabel, men han har alligevel en vigtig pointe i forhold til jailbreakede iPhones. Som udgangspunkt er de nemlig pivåbne for hvem der skulle have lyst til at gøre skade. Hackeren har fuld adgang til hele iPhonens filsystem og kan derfor slette filer efter behov, indsætte ondsindet kode, aflytte dine samtaler, sende SMS eller hente ens private data. Kun fantasien sætter grænser.

Baggrunden er, at jailbreakede iPhones under processen kan få aktiveret SSH (Secure Shell), der giver fjernadgang til iPhonens filsystem. Dette er i sig selv ikke et problem, problemet er at iPhonen får et standardkodeord til SSH. Så hvis du selv kan logge på din iPhone via SSH, kan alle andre også gøre det. Alle der kender standardkodeordet.

I tilfældet med hackeren, har han brugt portskanning for at finde jailbreakede iPhones på netværket og derefter har han logget ind vis SSH.

Denne sag sætter fingeren på et problem ved jailbreak, som mange ikke har skænket ret mange tanker: Nemlig at jailbreak, fjerner de sikkerhedsmekanismer, som normalt er på iPhonen. Når man jailbreaker sin iPhone for selv at kunne installere uautoriserede programmer, giver man samtidig alle andre mulighed for også at få adgang. Baggrunden for at Apple ikke giver fri adgang til iPhonen er altså ikke kun bundet i kontrol med, hvilke progammer der skal installeres, men også sikkerhed.

Løsningen er heldigvis ligetil: Sørg for at ændre kodeordet til SSH, så det ikke er standardkodeordet. Dette gør i hvert fald, at en hacker skal til at gætte sig frem. Det gør det ikke umuligt at få adgang, blot tager det noget længere tid. Endnu bedre er at slå SSH-adgangen fra, når du ikke bruger den samt kun bruge SSH på lukkede netværk.

Ovenstående sikkerhedsproblem er udelukkende relevant for de cirka 40% af iPhoneguides læsere, der har en jailbreaket iPhone (deltag i afstemning her). For de resterende, ikke-jailbreakede iPhones er der ikke noget at være bange for (i denne omgang i hvert fald).

Skrevet af Martin Wolsing, 03/11 2009
Tags:,
Relaterede indlæg
delicious
digg
facebook
twitter

Kommentarer
Subscribe to RSS

  • Hafde

     

    Det er jo den risiko man må løbe (; heh, plus hvis man skulle være så uheldig at et nederen menneske “hackede” ens iPhone, er det jo ikke noget et restore ikke kan klare :D og hvem er også så dum at de ikke ændre deres ssh kodeord? Og jeg ved ikke med jer men jeg har det altid slået fra når jeg ikke bruger det 

    3. november 2009 @ 09:04

  • Michael Nielsen

     

    *host* man kunne også bare slukke eller uninstallere SSH *host*..

    SSH er desuden ikke inkluderet som standardbundle i jailbreak, så vidt jeg husker, men noget man selv installerer senere hen.

    3. november 2009 @ 09:26

  • Rene

     

    Kan du ikke lave en guide til hvordan man ændre ens kodeord??

    3. november 2009 @ 09:27

  • Graa

     

    Hej, vil også gerne se en guide til hvordan man ændre SSH kodeord : D

    3. november 2009 @ 09:42

  • Martin

     

    @Michael Nielsen

    Inden du får flere hosteanfald, er det så netop ikke det jeg skriver? At man kan slå SSH fra?

    3. november 2009 @ 09:45

  • Martin

     

    Guide til ændring af kodeord:

    1) Åben MobileTerminal (skal måske først installeres fra Cydia).

    2) skriv: passwd

    3) Du vil nu blive spurgt efter dit gamle password, som er alpine. Herefter skal du skrive det nye password (2 gange).

    Jeg har tidligere lavet en begynder-guide til SSH: http://iphoneguide.dk/guides/guide-ssh-for-begyndere/

    3. november 2009 @ 09:52

  • Tommy

     

    Tak for tippet :)

    3. november 2009 @ 11:04

  • jonaskp

     

    @hafde: Jeg er komplet idiot. Aner ikke hvad SSH er…

    Så har også et spørgsmål: Der skrives i nyheden at alle jailbreakede iPhones får aktiveret SSH. Men i kommentarer og i den tidligere artikel du linker til skrives der at det først skal installeres?
    Hvis man som jeg ikke ved hvad SSH er, har jeg nok ikke brug for det. Kan jeg så afinstallere/deaktivere det uden at der er nogle baggrundsprocesser eller lignende som så ikke vil virke?
    Og hvordan gøres dette?

    3. november 2009 @ 11:33

  • Anders Gjerløv

     

    Hej,

    SSH bliver IKKE installeret når man jailbreaker (læs: bare fordi man jailbreaker). Hvis man vil overføre filer til sin iPhone, f.eks. sine egne designede ikoner og hvad ved jeg, så installerer man SSH for at kunne det. Her er det så, at det vil være en fordel enten at deaktivere det (eks. med SBSettings Quick-Toggle) når man ikke bruger det. Dette er stadig problematisk, da man i praksis er åben for angreb imens man selv arbejder. Og/eller skifter kodeordet.

    Men klart – pas på!!!

    3. november 2009 @ 11:43

  • RpR

     

    Det er jo ingen nyhed, undrer mig længe over ingen har brugt det til angreb. Det har de sikkert også, de har nok bare ikke smækket så hårdt med dørene… ;-)
    Som sagt, hvis du ikke ved hvad SSH er, så har du det sikkert ikke installeret.
    Overførsel af filer kan iøvrigt gøres via usb kabel via iphonebrowser, det er endda hurtigere og kræver ikke en jailbroken telefon, men bare at itunes er installeret :)

    Mener iøvrigt der er nogen programmer der ikke bryder sig om man ændrer password til root da det er hardcoded et sted?

    3. november 2009 @ 15:44

  • Andreas Madsen

     

    Det kan godt være at man bare kan restore iPhone, men værste scenarie må da være at nogen lavede en rigtig grim orm til iPhone, når man tænker på hvor mange bluetooth og WiFi netværk man kommer forbi.

    Det er måske langt ude, men dog ikke utænkeligt.

    3. november 2009 @ 16:46

  • hafde

     

    Bare husk på, hvis man bruger iphonebrowser, uden den er jailbreaked, kan du kun manøvre rundt i apple’s “sandbox”. Hvor det er begrænset hvad man kan. :)

    Og nej, der bliver ikke installeret SSH bare fordi man jailbreaker, men der bliver åbnet op for muligheden til det. :)

    Så, aner man overhovedet ikke hvad det er, og har aldrig hørt om det, burde man altså heller ikke have det installeret.

    3. november 2009 @ 16:52

Skriv en kommentar

For at kommentere skal du udfylde navn og mailadresse. Du kan også oprette en profil på siden. Du finder registreringsformen nederst i sidebaren i højre side (klik på "Opret").

Kontakt

Redaktør: Martin Wolsing
Tlf.: 31691366
mail: martin@iPhoneguide.dk

Information

Om
Annoncering
Privatlivspolitik

Tjenester

Subscribe to RSSRSS-feed

Subscribe to RSSTwitter

Andre medier

iPadguide.dk
iMacguide.dk

Copyright © 2007-2011, iPhoneguide. Alle rettigheder forbeholdes.

iPhoneguide benytter affiliate-links, hvis der linkes til sider, som vi har indgået aftaler med.