Jailbreak mostrando sua vulnerabilidade: holandês invade alguns iPhones e prega peça
Escrito por iLex, às 18:05 - 3 de novembro de 2009
25 comentários »
Uma das grandes razões da Apple ser contra o jailbreak é o argumento de que o aparelho fica desprotegido, sem nenhuma segurança. Até certo ponto isso é verdade, principalmente para quem instala um script para a comunicação via SSH, que possibilita que se acesse, via computador, os diretórios internos do aparelho.
Se aproveitando disto, um holandês resolveu pregar uma peça em vários clientes da T-Mobile, invadindo seus iPhones desprotegidos via rede sem fio. Ele trocou o fundo de tela do aparelho, com uma mensagem assustadora:
Felizmente ele fez apenas isso, trocou a imagem de fundo, parecendo que fosse um real aviso do iPhone. Sites como Ars Techinca (que é bem sério) pisaram na bola ao exagerar e dizer que tinha sido uma invasao de um hacker, que “sequestrou” varios aparelhos, quando na verdade não é preciso muitos conhecimentos técnicos para fazer uma coisa do tipo. Acho que a Erica Sadun concordaria comigo. 
O grande problema é que a enorme maioria dos usuários que instalam o protocolo SSH (não é todo o jailbreak que possui) não altera a senha padrão do sistema, que é alpine. Isso faz com que qualquer pessoa possa se conectar como usuário root no aparelho, podendo recuperar dados, senhas e até mesmo danificar o aparelho.
Se você fez o jailbreak (pelo blackra1n, por exemplo) e não tem a minima ideia do que seja SSH, provavelmente não o tem em seu aparelho e portanto nao precisa se preocupar. Mas se você costuma usar bastante o recurso, trate de desligar o SSH sempre que não estiver usando, ou então procure trocar a senha dele. Se você preferir, o proprio holandês ensina como fazer.
Eu não uso SSH, ufa!
Nessa última vez também não instalei o o SSH, mas quando eu usava, tomava todas as precauções! Ligava para usar e desligava logo em seguida… Mas para quem usa, modificar a senha é o mais importante.
Bastante útil o SSH no iPhone, mas para segurança, conforme comentado no post, é só “desligar o toggle do SSH via SBSettings e além disso modificar a senha default… Abraços!
Eu estou bem protegido então, porque troquei minha senha do SSH, sempre deixo desligado e uso principalmente o DiskAid, que é via USB…
Esse post me lembrou de umas brincadeiras que eu já fiz com amigos usando o Veency, hueheuheuh..
Pois, é como Sudré disse… quando acabar de utilizar o SSH basta desligar o SSH pelo SBSettings.
Simples assim, também faço isso!
Sempre desabilito o meu, quando precisar do ssh só ligar…
quando reinicia volta ligado
Bom, na minha tosca opinião, o jailbrake não pode levar a fama pelo vacilo do usuário deixar o wi-fi e o SSH habilitados, e com a senha padrão. É o mesmo que dizer que o Windows é o culpado pelos vírus que os próprios usuários instalam abrindo as porcarias que chegam por email. (Ouviu mãe?! Cansei de formatar seu pc a cada visita aí!!!)
Se um dia a Apple falar isso sobre este caso, não passará de oportunismo contra o jailbrake. Eu disse “SE”, ok?
Como se instala esse SSH e o que é? Não quero instalar, é tipo pra não instalar por engano xD
O q vc faz com is seuss amigos Patrick ?
eu vi no youtube um video sobre um app chamado touch pets…..alguem sabe se esse app ja esta disponivel na app store….
ou se ele existe…..hehehe
se alguem puder me ajudar fico agradeçido!!!
Como disseram acima, basta apenas desligar o SSH quano não estiver utilizando. Ou até mesmo mudar a senha de acesso!
desculpem a ignorancia, mas o que e SSH?Pra que serve?Valeu
Ele funciona basicamente para acesso remoto de máquinas, como o telnet do windows.
Muito utilizado para Linux
é mas alem do ssh é necessario saber o ip de conexao do aparelho…coisa que pra quem nao sabe dificulta e muito o acesso…
SSH, e’ “Open” não e’ mesmo?
Tem criptografia inclusa neste software, aí vai do usuário querer usar ou não. Muitos optam pela facilidade de usar open, sem criptografia p/ se conectar rapidamente e muitos nem tem ideia do que seja , mas por curiosidade, instalou.
Tinha isso e nem sabia. =O
Acabei de desligar no SBS.
O fórum http://www.iphonemod.com.br está fora do ar?
não consegui acessar hoje.
Como faz pra mudar a senha?
Olá Pessoal,
Para trocar a senha do SSH, faça o seguinte: (Sem aspas e não escreva o que está entre )
1) Baixe no Cydia o aplicativo Terminal
2) Entre nele e digite: “login”
3) Digite o login solicitato: “root”
4) Digite a senha solicitado (default alpine): “alpine”
5) Digite o comando usado para trocar a senha: “passwd”
6) Digite a nova senha e
7) Confirme a senha e
Abraço
Arthur Lopes
Brigadão
isso é a coisa mais facil de se fazer num shop, ou na facul, não sei como as pessoas não mudam suas senhas de SU………… ate acho q demoro pra acontecer isso e virar noticia..
O windows não tem por padrão SSH mas pode ser acessado remotamente, até sem telnet. O iPhone não ter SSH não significa 100% que ele esteja protegido. Assim como foi explorada uma falha do aparelho para fazer o jailbreak isso pode ser usado para acesso remoto ao aparelho. É muito mais complicado mas não impossível.
Eu deixo sempre desligado o SSH. Uso o Bossprefs e é uma barbada ligar e desligar.
Eu já havia lido essa reportagem na macmagazine e lá os caras informam que o Hacker cobrava cinco euros para liberar o aparelho.
Ufaa eu fiz o meu jailbreak pelo blackra1n !!!!