Tag: worm
CHANGING ROOT PASSWORD ON iPHONE – HowTo
by Stefan on Jun.05, 2010, under HowTo - Guides, iPad, iPhone, Mobile
Das Passwort des Benutzers root am iPhone wird mit dem „Terminal“ geändert. Dazu wird das Programm „mobileterminal„ mittels Cydia installiert. Sobald das Programm installiert ist, existiert am Springboard ein Icon namens „Terminal“. Dieses wird gestartet.
- Terminal starten (muss ggfs. mittels Cydia installiert werden)
- als root anmelden „su root“, und das aktuelle root-Passwort eingeben, dies ist wenn es noch nicht geändert wurde „alpine“
- der Prompt zeigt nun den aktuellen Pfad und den User ~root an.
- das Passwort mit „passwd“ geändert, jetzt das neue Passwort eingeben und dieses mittels Eingabe nochmals bestätigen.
- nun wird noch das normale Useraccountpasswort geändert mit „passwd user“
- hier nun auch wieder das neue Passwort 2x eingeben
- fertig! das mobileterminal kann nun geschlossen werden (homebutton oder mit dem Befehl „exit“)
Das Ändern des RootPasswortes ist sehr wichtig bei installiertem bzw. aktiviertem SSH. Sollte bei aktiviertem SSH jemand über das Internet einen Scan machen um nach offenen Ports suchen, stösst er auf den somit offenen StandartSSH-Port und kann sich so, mittels dem bekannten Passwort „alpine“ per SSH auf Euer Gerät einloggen und so den Zugriff auf das Gerät erhalten. Dies haben sich in letzter Zeit einige speziell auf das iPhone zugeschnittene Würmer zum Nutzen gemacht. Am sichersten ist also, SSH nur zu aktivieren wenn auch benötigt.
Wichtig: Immer darauf achten, dass bei jedem Reboot bei installiertem SSH dieses auch aktiviert wird. (kann dann z.B. mit „sbsettings“ mittels Toogle ausgeschalten werden). Diese Maßnahmen sind natürlich nur bei JailbrokenDevices nötig.
iPhone Jailbreak – Neue Wurmvarianten unterwegs
by admin on Nov.23, 2009, under iPhone, Mobile, Software
Wie wichtig es ist auf einem gejailbreaktem iPhone mit installiertem SSH das Rootpasswort zu ändern sieht man in diesen Tagen wieder deutlich. Erst Varianten des ursprünglichen Wurms sind aufgetaucht. Die einen ändern das Rootpasswort und verbreiten sich selbst, die anderen wiederrum erstellen ganze Botnetzwerke mit kompromitierten mobilen Systemen.
iPhone/iBotnet.A wird eine Variante genannt, die persönliche Daten aus dem Telefon ausliest. Den SSH-Zugang sperrt und sich selbst als Dienst installiert um sich weiter zu verbreiten, zu kompromitierende Teilnehmer über das Netzwerk sucht oder sogar als ganzes Botnetz fungieren kann.
Es wird dringend empfohlen auf allen gejailbreakten iPhones das wie HIER beschrieben, das RootPasswort zu ändern. Nutzer mit iPhones ohne Jailbraik sind hiervon nicht betroffen.