live means to be free..
Post con tag Jailbreak
Minacce virus “worm” ed iPhone
10 nov
Ultimamente pare essere di uso comune segnalare la presenza di possibili virus e worm che possono attaccare i nostri dispositivi made in Cupertino.
Vediamo di fare un po’ di chiarezza sulla situazione:
# E’ risaputo che
- Esiste tutt’ora un worm che può infettare il nostro dispositivo tramite OpenSSH (per saperne di più).
- Sono in arrivo nuovi worm (per saperne di più)
# Per evitarli è necessario
Cambiare la password di accesso dell’utente root tramite protocollo SSH.
Ora, si sentono in giro per il web articoli che dicono che Jailbreakando tutte le protezioni imposte da Apple per migliorare la sicurezza del dispositivo vengono vanificate e scoraggiano gli utenti ad effettuare l’operazione di Jailbreak.
Ma secondo me una cosa così non sta nè in cielo nè in terra, basti pensare alla miriade di vantaggi che si ottengono effettuando il jailbreak e che l’unico “inconveniente” è che è preferibile cambiare password, prassi che si adotta in milioni di casi per esempio all’acquisto di pacchetti hosting o all’atto di qualsiasi registrazione presso un servizio online.
Sono un sacco di vantaggi contro uno svantaggio solo.
La cosa che più mi fa rimanere basito è che ci sono un sacco di utenti che vengono infettati da queste “minacce”, considerato che per jailbreakare bisogna avere un minimo di competenza tecnica, e che si presuppone che una persona che arriva ad eseguire l’operazione sappia che è buona norma cambiare password se questa è di default per miliardi di dispositivi.
Un hacker olandese attacca gli iPhone jailbroken
3 nov
Sembra che questa notizia abbia fatto molto scalpore nella comunità iPhone, ma sinceramente non capisco come mai, visto che la risoluzione del problema è banale.
Sostanzialmente un hacker sfruttando una tecnica di port scanning è riuscito a fare una scansione presso una rete T-Mobile e vedere quanti dispositivi avevano la porta 22 aperta, quella usata di default da OpenSSH, ormai installato su praticamente tutti gli iPhone jailbroken.
Dopodichè, visto che per default i dati di accesso sono root ed alpine, è bastato loggarsi con tali dati a SSH ed accedere al dispositivo.
Questo fantomatico hacker faceva apparire un messaggio sul display che diceva di collegarsi al sito doip.com/iHacked, pagare 5€ per avere una guida su come rendere sicuro il dispositivo, e precisava inoltre che in quel momento aveva totale accesso a tutti i dati sensibili del dispositivo.
Hacker..sinceramente non so come si possa fare a chiamare una persona così hacker, anche un ragazzino delle elementari riuscirebbe a fare un port scanning e con una banalissima ricerca su google trovare le credenziali d’accesso di default per accedere.
Soluzioni?
1) Abilitare SSH solo quando serve tramite SBSettings (riduce anche di molto i consumi di batteria)
2) Cambiare password di SSH, con il comando passwd
3) Abilitare il login solo tramite chiave pubblica/privata
4) Cambiare porta di SSH
