iphone’s gehackt
Eerder vandaag zijn een aantal (Nederlandse) iphone’s gehackt. De opzet is redelijk eenvoudig. Bijna iedere gejailbreakte iphone heeft (open)ssh geinstalleerd. Dit is een protocol om verbinding te leggen met je iphone (of in wezen een andere computer) via een netwerkverbinding. Voor deze login is vervolgens een gebruikersnaam en wachtwoord nodig en hier knelt het schoentje.
Standaard staat dit wachtwoord immers op ‘alpine’ ingesteld voor de root gebruiker van de iphone (de gebruiker die alles mag). Dit samen met het feit dat T-Mobile alle iphone’s in dezelfde ip-range onderbrengt maakt het voor een hacker dus makkelijk om alle toestellen in deze range af te gaan en bij iedere toestel proberen een connectie te leggen met deze standaard wachtwoorden. Vervolgens paste de hacker in de bereikbare iphones enkele bestanden aan waardoor deze de waarschuwing toonde dat de iphone gehackt was.
Het kon echter erger want volgens de hacker kon hij aan alle adresgegevens, contactlijsten, mailberichten enzovoort.
Wil je voorkomen dat iemand dit bij jouw kan dan kunt dit doen door de volgende stappen te verichten;
- installeer mobileterminal van cydia
- typ passwd
- typ je oud passwd (standaard dus alpine)
- typ je nieuwe achtwoord (2 keer)
- opgelost
Voor mensen die gehackt zijn kun je dit op volgende manier oplossen:
- instaleer mobileterminal van cydia
- typ : chown mobile /private/var/mobile/Library/LockBackground.jpg
- typ: chmod 666 /private/var/mobile/Library/LockBackground.jpg
- typ: mv /private/var/mobile/Documents/LockBackground.backup.jpg /private/var/mobile/Library/LockBackground.jpg
- typ: rm /System/Library/LaunchDaemons/com.apple.syslog.plist
- done
- via de uitleg van de hacker: link
iphones met firmware versies lager als 2.0 hebben mogelijk een ander wachtwoord.
[...] Toch blijft het nog steeds aangeraden om (na een jailbreak) je root wachtwoord te veranderen (zie eerdere post). Ook opgelet; het is niet omdat t-mobile dit doet dat de andere operatoren volgen. Zo is in belgie [...]