Willkommen auf iGadget-News.de - iPhones gehackt - SSH Passwort ändern empfohlen | News

iPhones gehackt - SSH Passwort ändern empfohlen

Geschrieben von: Dominik

Ein niederländischer Hacker hat sich mit einer recht einfacher Methode Zugang zu iPhones verschafft und diese gesperrt. Die Sperre geht nicht so lange weg, ehe der Besitzer auf eine Webseite gegangen ist und dort mit Hilfe von Paypal 5€ für die Entsperrung bezahlt hat.

Der Hacker scannte einfach offene Ports und verschaffte sich dann via SSH Zugang zu den iPhones. Da das Standard-Passwort bei jedem iPhone "alpine" ist, hatte der Hacker ein leichtes Spiel. Daher wird empfohlen, dass SSH-Passwort zu ändern. Wir erklären euch, wie es geht.

1) Auf dem iPhone via SSH einloggen (ggf. die Terminal App aus Cydia laden)

2) Folgendes eingeben:

passwd
aktuelle Passwort (alpine)
neues Passwort
neues Passwort

Nun ist euer iPhone ein Stück sicherer. Viel Erfolg.

Kommentare (9)

|80.137.131.xxx |2009-11-04 07:40:39 Libertas

Wenn ich das jetzt richtig verstanden habe, hat dieser nette^^ Holländer iPhones
gehackt, sie dann gesperrt, so dass man auf die o.g. Internetpage gehen musste,
um es dann für 5,- € entsperren zu lassen?
In wie weit steht denn dieser Mensch in Bezug zu dieser Internetpage, oder was
ist das für eine Seite?
Ist ja eine schöne Geschäftsmasche, je iPhone gehäcktes iPhone 5,- € abkassieren
zu können...
Und keine Chance durch Wiederherstellung, DFU Modus etc. da wieder raus zu
kommen?
Hat man denn den Kerl wenigstens ausfindig machen können?

Gruß

Libertas
- 0
- 0
Antworten Zitat

|80.187.105.xxx |2009-11-04 08:05:07 frasch

Nach zahlreichen Protesten ist der Holländer zurückgerudert und hat die
Entsperrung kostenlos angeboten. Meines Wissens war es ein Jugendlicher.

Nach derzeitigem Kenntnisstand ist die gleiche Masche zwar nicht im deutschen
T-Mobile-Netz möglich, jedoch gilt es das SSH-Passwort trotzdem zu ändern,
insbesondere wenn man auf fremde WLANs zugreift.
- 0
- 0
Antworten Zitat

|84.161.187.xxx |2009-11-04 08:44:40 Anonym

Hi,
ich bin leider kein Linux-Kenner und konnte so mein Passwort für mobileändern. Wie bekomme ich es hin das Passwort für root zu ändern das wohl auch gefährdet ist?
Terminal habe ich drauf; wie wechselt man dort den User?
Danke für Eure Hilfe
- 0
- 0
Antworten Zitat

|141.22.56.xxx |2009-11-04 10:15:03 frasch

Hier nochmal eine detaillierte Anleitung zum Ändern des Passworts:

1.) Cydia öffnen und MobileTerminal installieren

2.) MobileTerminal öffnen und folgendes nacheinander eingeben:

su root

alpine

passwd

3.) neues Passwort 2x eingeben

4.) fertig
- 1
- 0
Antworten Zitat

|84.161.187.xxx |2009-11-04 09:59:56 Anonym

Klasse, und Danke.
Jetzt hab auch ich als "Windows-Klicki-Bunti-Mensch" verstanden wie es
geht.

Danke
- 0
- 0
Antworten Zitat

|SAdministrator |2009-11-04 10:25:54 admin - re:

Anonym schrieb:
Klicki-Bunti-Mensch"

Den Ruf hatte doch aber mehr Ubuntu
Zur heutigen Zeit finde ich es auch nicht mehr Zeitgemäß sich mit Kommandozeilen
herumschlagen zu müssen ;)
- 0
- 0
Antworten Zitat

|SAdministrator |2009-11-04 11:01:21 Frank

Was ist Linux? ;)
Spass beiseite, dafür sind wir doch da
- 0
- 0
Antworten Zitat

|92.203.90.xxx |2009-11-06 07:17:24 jimmy

mhm soweit ich weiß muss man sich nochmal mit dem Benutzer "mobile"
anmelden und da das PW auch nochmal ändern (Standart: alpine). Sonst kann man
nämlich über diesen Benutzer das SSH Hacken, auch wenn man das "root" PW
schon geändert hat.

gruß

jimmy
- 0
- 0
Antworten Zitat

|85.176.25.xxx |2009-11-09 17:03:50 frasch

So weit ich weiß hat der Nutzer mobile keine Schreibrechte, aber dennoch hast Du
natürlich Recht.
- 0
- 0
Antworten Zitat