Erster iPhone-Wurm per SSH unterwegs

Diet · 9. November 2009

Moin zusammen!

Für alle Jailbreaker eine interessante Information bei heise.de.
Kurz zusammengefaßt: wer OpenSSH - aus welchen Gründen auch immer - auf sein iPhone mit Jailbreak aufspielt, sollte unbedingt das Paßwort der User root und mobile ändern, um derartige Attacken zu unterbinden. Das Originalpaßwort lautet alpine.
Interessanterweise wird an den verschiedensten Stellen - auch im Infotext zu OpenSSH selbst - genau vor diesem Risiko gewarnt, aber die Leute lesen sowas ja grundsätzlich eher nicht und wundern sich hinterher ...
Jetzt fragt bitte nicht hier im Thread, wie das Paßwort geändert wird. Dazu gibts genügend ausführliche Anleitungen im Netz!

Gruß, Diet

harlekyn · 9. November 2009

Hat mich gewundert, dass es so lange gedauert hat, bis diese offensichtliche Luecke genutzt wurde.

nehvada · 9. November 2009

ich spar mir die mühe und deinstalliere openSSH nachdem ich die wenigen sachen geändert habe die ich so "brauche".

Ritchy1502 · 9. November 2009

Ja hab ich auch auf Areamobile gelesen....

Nur mal schnell den Text kopiert mit Anleitung wie man das Passwort ändern kann:

Zitat

Benutzer eines iPhone ohne Jailbreak oder SSH-Programm infiziert der Wurm nicht. Alle anderen können sich schützen, indem sie das Standard-Passwort ändern. Eine Möglichkeit bietet die Software MobileTerminal. Sie ist über das Installationsprogramm Cydia erhältlich. Nach der Installation muss das iPhone neu gestartet werden.

Für das Mobile Passwort:
In MobileTerminal gibt man passwd ein und wird aufgefordert, das alte Passwort einzutippen. Das sollte das Standard-Passwort alpine sein. Daraufhin kann das neue Passwort festgelegt werden.

Für das ROOT Passwort:
MobileTerminal öffnen und folgendes nacheinander eingeben:

1. su root
2. alpine
3. passwd
4. neues Passwort 2x eingeben
5. fertig

Alles anzeigen

harlekyn · 9. November 2009

Wobei diese Anleitung nur fuer den User "mobile" greift. Man sollte das aber auf jeden Fall auch fuer root machen. Oder, wenn man eh nicht weiss was es damit ueberhaupt auf sich hat, dem Beispiel von nehvada folgen und OpenSSH einfach deinstallieren.

Jussi69 · 9. November 2009

---oder per Bossprefs oder SBSettings einfach SSH deaktivieren. Wer aktiviert SSH schon die ganze Zeit?

Michi69 · 9. November 2009

ich mach das nach Nutzung immer so, wie es Jussi69 mit SBSettings beschreibt.

Diet · 9. November 2009

Moin!

Zitat

Original geschrieben von harlekyn
Wobei diese Anleitung nur fuer den User "mobile" greift. Man sollte das aber auf jeden Fall auch fuer root machen. Oder, wenn man eh nicht weiss was es damit ueberhaupt auf sich hat, dem Beispiel von nehvada folgen und OpenSSH einfach deinstallieren.

Bzw. eher umgekehrt: wichtiger ist es für den root-User!
OpenSSH deinstallieren ist m.E. unsinnig, da man es - wie von Jussi69 richtig bemerkt - relativ einfach abschalten kann. Ich brauche es öfter mal für ssh- oder scp-Zugriff und es dafür jedesmal wieder zu installieren, ist mir zu aufwendig.
Sein Linux-System sichert man ja auch über entsprechende Paßwörter ab

Gruß, Diet

harlekyn · 9. November 2009

Wird der sshd nicht trotzdem "aus Sicherheitsgruenden" automatisch bei einem Neustart hochgezogen? Meine mich an sowas erinnern zu koennen. Hintergrund war wohl, dass man ggf. sich so noch zu Recovery-Zwecken einloggen kann, auch wenn das Springboard verrueckt spielt.

Diet · 9. November 2009

Moin!

Zitat

Original geschrieben von harlekyn
Wird der sshd nicht trotzdem "aus Sicherheitsgruenden" automatisch bei einem Neustart hochgezogen? Meine mich an sowas erinnern zu koennen. Hintergrund war wohl, dass man ggf. sich so noch zu Recovery-Zwecken einloggen kann, auch wenn das Springboard verrueckt spielt.

Gut! Dann doch die Paßwörter ändern

Gruß, Diet

Erster iPhone-Wurm per SSH unterwegs

Jetzt mitmachen!

Teilen