Bezpecnost iPhone [since 01/2008]

**rony** | ned led 27, 2008 7:52 pm

Je cas povedat to na plnu hubu:

mate iPhone? je jailbreaknuty, aktivovany, unlocknuty?

ano?

tak nosite so sebou deravy stroj, do ktoreho sa vam moze ktokolvek naburat.

Kedy sa to moze stat?

Sedite na verejnej WiFi a brazdite internet. Pocas toho sa do telefonu prihlasi zaskodnik a znefunkcni vam telefon cielenym vymazanim par suborov.

Preco sa to stalo?

1. zapnute WiFi, zistitelna IP adresa telefonu

2. zapnute SSH a ... aa... a...

3. verejne zname heslo na uzivatela root.

Lahodna pochutka pre skodoradostnych zaskodnikov.

Nehovoriac o tych, co sa vam prehrabu vo fotkach...

Bezpecnostne opatrenia:

1. ja by som doporucil zmenit si heslo na uzivatela root (ale nezabudnite ho!!! pozor, opakujem, nezabudnite ho!!!)

2. vypinat SSH vzdy ked idete na cudziu WiFi siet alebo ak doma mate nezabezpecenu WiFi

3. "sleepnuty" (zhasnuta obrazovka) iPhone nastastie vypne aj WiFi, takze riziko je len ak obrazovka svieti. Podotykam, ze narusenie telefonu je akcia asi na 20 sekund.

Dalsie mozne problemy mozu vznikat kazdou spustenou app, ktora robi trebars webove rozhranie - trebars webserver apache, spustena samba a kopec dalsich moznosti.

Ak sa pohybujete v prostredi ludi, co maju tendencie "skumat" co je vo vzduchu (WiFi), tak sa majte na pozore :-)

Este raz, ak si zmenite heslo na uzivatela root, tak ho preboha ziveho NEZABUDNITE!!!

Ja naozaj este neviem co by som, aha, nezabudnite ake heslo ste si na roota nastavili.

**drsny** | ned led 27, 2008 8:02 pm

s tim zapomenutym rootovskym heslem to zase neni takova krize. spustis terminal a nastavis jine.

**spachal_tmp** | ned led 27, 2008 8:34 pm

To ze jsem paranoidni, jeste neznamena ze me nesledujou :)) ..

Ale vazne: ze by nastala kombinace toho, ze by nekdo na hotspotu nasel pripojeny iPhone, mel a vedel jak pouzit WinSCP a jeste mel tendence provadet kolaborantske akce, je vcelku minimalni.

Tim nerikam, ze je to blbost. Jen tvrdim, ze je to opravdu hodne malo pravdepodobne. O necem podobnem jsme se bavili na iP srazu, idealnejsi prilezitost pro zaskod nez prave tam si neumim predstavit :)) ..

Ale SSH server vypinejte, je to otazka par sekund a setri to baterku, kdyz uz nic jineho ..

Dufam, ze nas nikto nesleduje a nechce nam znicit radost z iPhone.

Neverim, ze je niekto taky macher, ze zlikviduje iPhone v kaviarni kde je free wifi. Pre istotu si to hesielko predsa len zmenim :-)

Na to nemusí být machr, je to dost stupidní záležitost :-)

Ale byla by velká náhoda, kdyby si toho někdo všiml.

no tak teraz si to ludia uz vsimnu kedze to je pekne popisane, ze co a ako. Dufam, ze to nikto nebude zneuzivat.

**rony** | pon led 28, 2008 9:20 am

spachal_tmp píše:Ale vazne: ze by nastala kombinace toho, ze by nekdo na hotspotu nasel pripojeny iPhone, mel a vedel jak pouzit WinSCP a jeste mel tendence provadet kolaborantske akce, je vcelku minimalni.

Rozhodne existuju ludia, ktori

* spustia "volny" WiFi aPoint a sleduju kto sa pripaja, okrem ineho kvoli heslam

* viem spravit program, ktory by zistoval, co sa pripaja a skusal by sa dostat do pripojeneho zariadenia - iphone sa da identifikovat. Vsetko by bola otazka par sekund.

* zabavat sa skenovanim okolia je pomerne rozsirena zabava - napr. cez bluetooth ale to je len otravne. Akonahle napr. sedis v skole a vies, ze kamarat ma iphone, tak jasneze budes skusat urobit si z neho srandu tym, ze mu ho zmazes.

**j.v.** | pon led 28, 2008 12:57 pm

Zkrátka se chovejte k iPhonu jako by to bylo normální PC/Mac/whatever... Na nich si taky nenecháte běžet ssh nebo jiné potencionální dveře do systému aniž by jste je ošetřili minimálně heslem, nebo raději vypnutím služby v případě že ji zrovna nevyužíváte

ja bych to taky moc nepodcenoval - zmenit default heslo by melo byt minimum, ktere kazdy snad kazdy udela. nebo by mel. schvalne, kolik je lidi kteri si maji porad alpine? mozna by jsme se divili jak by anketa dopadla...

**rony** | stř lis 11, 2009 8:53 am

Tak pani, toto som pisal zaciatkom roku 2008.

Hovoril som to?

Dnes kopec mudrakov zmatenych mediami pise o tom ako o novinke :-)

poznamka: temu obnovujem, pretoze v mediach sa rozputava sialenstvo na zaklade hluposti, ktora je znama od zaciatku jailbreakovania.

Skusim moralizovat:

Pokial chcete jailbreakovat iba preto, ze chcete kradnut do iphonu hry, tak pocitajte s tym, ze niekto schopnejsi, kto VIE, co je jailbreak vam rozsype ten vas pristroj a prinajlepsom pripravi necakane prekvapenie spojene so zbytocne stravenym casom nad riesenim problemu. Nehovoriac o tom, ze som schopny zo skompromitovaneho telefonu vytiahnut data, ktore by vas mohli mrziet. A verte, ze ich tam mate.

Takze jailbreak len ak skutocne viete, co robite :-)

**libco** | stř lis 11, 2009 10:46 am

drsny píše:s tim zapomenutym rootovskym heslem to zase neni takova krize. spustis terminal a nastavis jine.

Viem že reagujem na veľmi starý príspevok, ale nedá mi. :shock:

Tak to teda je problém. Aby sa mohlo zmeniť heslo, je potrebné byť pripojený do iPhone ako root a to bez aktuálneho hesla nejde. Tu pomôže jedine restore a všetko znovu ponastavovať. :wink:

**rony** | stř lis 11, 2009 11:57 am

ale terminal sa spusti bez zadania hesla.

No do Terminalu ( Cydie) se dostanes i bez rootu,ale kdyz se tam chces lognout do rootu ,tak potrebujes svoje heslo ktery neznas a teprve az kdyz jsi jako root ,tak muzes passwd a zmenit.Netusim jestli to jde nejak obejit a jestli ti restore to heslo zmeni zase na Alpine ,jak to je?