Notícias

Jailbreak mostrando sua vulnerabilidade: holandês invade alguns iPhones e prega peça

Uma das grandes razões da Apple ser contra o jailbreak é o argumento de que o aparelho fica desprotegido, sem nenhuma segurança. Até certo ponto isso é verdade, principalmente para quem instala um script para a comunicação via SSH, que possibilita que se acesse, via computador, os diretórios internos do aparelho.

Se aproveitando disto, um holandês resolveu pregar uma peça em vários clientes da T-Mobile, invadindo seus iPhones desprotegidos via rede sem fio. Ele trocou o fundo de tela do aparelho, com uma mensagem assustadora:

Mensagem na tela bloqueada

Felizmente ele fez apenas isso, trocou a imagem de fundo, parecendo que fosse um real aviso do iPhone. Sites como Ars Techinca (que é bem sério) pisaram na bola ao exagerar e dizer que tinha sido uma invasao de um hacker, que “sequestrou” varios aparelhos, quando na verdade não é preciso muitos conhecimentos técnicos para fazer uma coisa do tipo. Acho que a Erica Sadun concordaria comigo. 🙂

O grande problema é que a enorme maioria dos usuários que instalam o protocolo SSH (não é todo o jailbreak que possui) não altera a senha padrão do sistema, que é alpine. Isso faz com que qualquer pessoa possa se conectar como usuário root no aparelho, podendo recuperar dados, senhas e até mesmo danificar o aparelho.

Se você fez o jailbreak (pelo blackra1n, por exemplo)  e não tem a minima ideia do que seja SSH, provavelmente não o tem em seu aparelho e portanto nao precisa se preocupar. Mas se você costuma usar bastante o recurso, trate de desligar o SSH sempre que não estiver usando, ou então procure trocar a senha dele. Se você preferir, o proprio holandês ensina como fazer.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.
  • JanjaBoy

    Eu não uso SSH, ufa!

  • Rafael Nogueira

    Nessa última vez também não instalei o o SSH, mas quando eu usava, tomava todas as precauções! Ligava para usar e desligava logo em seguida… Mas para quem usa, modificar a senha é o mais importante.

  • Sudré

    Bastante útil o SSH no iPhone, mas para segurança, conforme comentado no post, é só “desligar o toggle do SSH via SBSettings e além disso modificar a senha default… Abraços!

  • Patrick

    Eu estou bem protegido então, porque troquei minha senha do SSH, sempre deixo desligado e uso principalmente o DiskAid, que é via USB…
    Esse post me lembrou de umas brincadeiras que eu já fiz com amigos usando o Veency, hueheuheuh..

  • Mayron

    Pois, é como Sudré disse… quando acabar de utilizar o SSH basta desligar o SSH pelo SBSettings.

    • Marcelo

      Simples assim, também faço isso!
      Sempre desabilito o meu, quando precisar do ssh só ligar…

    • vsa.mac

      quando reinicia volta ligado

  • Felipe Drumond

    Bom, na minha tosca opinião, o jailbrake não pode levar a fama pelo vacilo do usuário deixar o wi-fi e o SSH habilitados, e com a senha padrão. É o mesmo que dizer que o Windows é o culpado pelos vírus que os próprios usuários instalam abrindo as porcarias que chegam por email. (Ouviu mãe?! Cansei de formatar seu pc a cada visita aí!!!)
    Se um dia a Apple falar isso sobre este caso, não passará de oportunismo contra o jailbrake. Eu disse “SE”, ok?

  • Giulia

    Como se instala esse SSH e o que é? Não quero instalar, é tipo pra não instalar por engano xD

  • Thiago

    O q vc faz com is seuss amigos Patrick ?

  • victor

    eu vi no youtube um video sobre um app chamado touch pets…..alguem sabe se esse app ja esta disponivel na app store….
    ou se ele existe…..hehehe
    se alguem puder me ajudar fico agradeçido!!!

  • Como disseram acima, basta apenas desligar o SSH quano não estiver utilizando. Ou até mesmo mudar a senha de acesso!

  • Jean

    desculpem a ignorancia, mas o que e SSH?Pra que serve?Valeu

    • Keldnner Bader

      Ele funciona basicamente para acesso remoto de máquinas, como o telnet do windows.

      Muito utilizado para Linux 😀

  • educadu

    é mas alem do ssh é necessario saber o ip de conexao do aparelho…coisa que pra quem nao sabe dificulta e muito o acesso…

  • Jones

    SSH, e’ “Open” não e’ mesmo?
    Tem criptografia inclusa neste software, aí vai do usuário querer usar ou não. Muitos optam pela facilidade de usar open, sem criptografia p/ se conectar rapidamente e muitos nem tem ideia do que seja , mas por curiosidade, instalou.

  • Tinha isso e nem sabia. =O
    Acabei de desligar no SBS.

  • Silveira

    O fórum http://www.iphonemod.com.br está fora do ar?

    não consegui acessar hoje.

  • Silveira

    Como faz pra mudar a senha?

  • Arthur Lopes

    Olá Pessoal,

    Para trocar a senha do SSH, faça o seguinte: (Sem aspas e não escreva o que está entre )

    1) Baixe no Cydia o aplicativo Terminal

    2) Entre nele e digite: “login”

    3) Digite o login solicitato: “root”

    4) Digite a senha solicitado (default alpine): “alpine”

    5) Digite o comando usado para trocar a senha: “passwd”

    6) Digite a nova senha e

    7) Confirme a senha e

    8) Pronto, senha trocada 😀

    Abraço

    Arthur Lopes

    • Silveira

      Brigadão

  • isso é a coisa mais facil de se fazer num shop, ou na facul, não sei como as pessoas não mudam suas senhas de SU………… ate acho q demoro pra acontecer isso e virar noticia..

  • Daniel Costa

    O windows não tem por padrão SSH mas pode ser acessado remotamente, até sem telnet. O iPhone não ter SSH não significa 100% que ele esteja protegido. Assim como foi explorada uma falha do aparelho para fazer o jailbreak isso pode ser usado para acesso remoto ao aparelho. É muito mais complicado mas não impossível.

  • Daniel

    Eu deixo sempre desligado o SSH. Uso o Bossprefs e é uma barbada ligar e desligar.
    Eu já havia lido essa reportagem na macmagazine e lá os caras informam que o Hacker cobrava cinco euros para liberar o aparelho.

  • Reinaldo Gonçalves

    Ufaa eu fiz o meu jailbreak pelo blackra1n !!!!