Pull to refresh

Comments 82

Всегда надо менять дефолтные пароли. Сразу. Везде.
Проблема только в том, что наверняка многие пользователи iPhone скорее всего даже не задумываются об этом.

Правильный подход — если бы iPhone сам спрашивал пароль при первом запуске, чтобы нельзя его было дефолтным оставить.
при первом запуске Jailbreak'a? на официально поставляемом iPhone ssh нет
официальный iPhone в России всё ещё нет.
Любой привезённый из Европы официально разлоченный iPhone является официальным в России.
Это не так.
Это средство связи не сертифицировано для использования на территории Российской Федерации.
Под официальностью (в комментарии выше) имелась в виду официальность с точки зрения Apple, а не точки зрения российского законодательства.
принудиловка никогда не являлась благим делом. Лушче бы сделали как на сим-картах. Каждый аппарат идет со своим уникальным паролем, написанным в паспорте устройства. Потом человек может и его поменять, если ему надо.
Да, тоже хороший вариант пассивной защиты.
Главное — чтобы не было одного общего пароля на всех.
Думаю, многие пользователи iPhone даже и не знают на чем он работает )
UFO landed and left these words here
и в ряде прошивок — гробим свой iphone
Потому что после выполнения pwd меняется формат файла master.passwd и айпод(фон) мёртв.
Сначала делается копия master.passwd, затем pwd и восстановление master.passwd из копии.
Сами хеши лежат в shadow файле.
т.е. можно не только украсть смс, но и «убить» телефон? И посоветовать своего мастера. А ремонт айфона может обойтись дорого. хм… кто-то на этом заработает
Ну, если есть root-доступ, то убить-то можно полюбому.
UFO landed and left these words here
pwd — это print working directory, то есть показать название текущей дирректории
а вот сменить пароль это, как и написано выше — passwd
Фух, перед профилактикой хабра успел пару страниц открыть, их и читал.
Похоже на прощай-хабр эффект.
И вобще, ssh не стоит в айфонах по умолчанию. Наконец-то одумались)
С рекомендацией о смене пароля — согласен на 100%. Но.
Пока телефон в кармане, вайфай то выключен. Ну точнее он выключается спустя некоторое время, после того как экран был заблокирован… Я не уверен но помоему это 5 минут.
Ну да ладно. Предположим что хацкер подловил тот самый момент когда я достал телефон и читаю смс.
Теперь вопрос: Как отличить айпи айфона от айпи другого компьютера? Сканить nmap'ом?
Какого результат стоит ожидать?
Пока он просканит всю вайфай сетку, мой айфон опять заснёт и выключит вайфай… так что даже стырить смс — не совсем простая задача для обычного ваанабихакера :)
просканить сетку на предмет наличия открытого 22-порта можно довольно быстро
да и мас-адрес наверно выдаст
Вот про мак-аддрес это да. Я думаю по первым цифрам можно будет узнать что это айфон.
Ну во-первых — openssh не стоит на официальных айфонах, а только на jailbreak'нутый =)
А во-вторых Бобук в Радио-Т уже рассказывал об этом )
… из серии проблем процветающих на пользовательской лени.
Чтобы кто не делал, она будет жить вечно, да.
И всетаки проблема дефолтного пароля во всех сферах деятельности уже многократно обсуждалась на хабре. И первое очевидное решение — принудительная смена дефолтного пароля. Просто и действенно.
Может я как-то не так сказал… на самом деле имел ввиду не даную проблему с айфонами, а вообще проблему пользовательского невнимания/лени. Ведь как известно, самая уясзвимая вещь в компьютере — простой пользователь седящий за ним)
Поседел бедняга пока за компом работал…
Я конечно не уверен, по по ходу это не на тот сайт топик был. Кстате спасибо edigaryev за ценный совет.
UFO landed and left these words here
Приношу свои извинения, видимо что-то поменялось. Скорее всего теперь мои убеждения по поводу хакеров, краков и вареза сильно расходятся с мнением общества хабры. Я посчитал этот топик инструкцией, и половину коментов как всё это злорадство правильно организовать. Наверное я постарел и теперь не в моде.
Пока все эти действия совершишь пользователь с включенным вай-фаем в штанах уйдет.)
Это на раз-два автоматизируется.
да фиг с ним, iphone — унылое говно
По хорошему, входящие соединения должны быть по умолчанию запрещены, а при попытке подцепиться владельцу должен идти запрос на согласие.
Хех, тогда это в тему про юмора на хабра Сравнение Nokia 3310 и iPhone 3G, потому что на моей Нокии 5300 передачача данных работает именно так, а на айфоне нет… (хотя у меня только блютуз) ну вообщем ладно… неудачная шутка)
Да, но как это реализовать на айФоне руками?
Автор прав. АйФон с поставленным SSH отлично проглатывает root & alpine и пускает в себя.
Менять пароль, однозначно.
Почему заминусовали josser'a? Хорошо, если айпишников в сети 5-10. А если их 50-100?
что значит как реализовать? bluetooth-соединение между двумя телефонами когда нибудь видели как происходит? Вот так же и c wi-fi должно быть
Что значит «должно быть»?
АйФон спрашивает только хочешь ли ты подключиться к той или иной сети. О входящих подключениях из этой сети он не информирует пользователя никак.
Представьте если у вас комп будет спрашивать разрешение на ЛЮБОЕ входящее соединение… Это не дело.
Я думаю что айфон получит неплохой шанс полететь в стену, если будет спрашивать про кажое действие
лучше пусть спрашивает каждый раз, чем тихо пропустит кого-нибудь под правами рута. Не округляйте проблему, я не говорил во-первых что он должен это делать _каждый_ раз, достаточно либо первый, либо до редактирования пользователем соответствующих настроек (например блокировать вход. соед. да/нет). Во-вторых я не очень представляю себе частые _входящие_ соединения по wi-fi, может расскажете откуда они могут взятся?

Все-таки стоило бы указать, что справедливо для разлоченных IPhone'ов. Если бы все айфоны подвергались такому багу, то эту новость давным-давно обсуждали в интернетах.
в России 99% айфонов в стране — разлочены, на текущий момент
многие покупали уже разлоченным. и покупатели в таких тонкостях не того…
полностью согласен!

сейчас, кстати, вот возьмём и устроим опрос :)
UFO landed and left these words here
1. если ифон в кармане — значит он не используется (экранчик чорный) — в таком режиме не работает ви-фи.
2. чтобы подключиться к ссш, надо чтобы он на телефоне был запущен. для этого надо иметь в прошивке сидию или инсталлер, поставить ссш-сервер, управлялку для него из босс-префс и всё это дело включить.
3. как же сменить пароль на ифоне? команда passwd из инсталлерских BSD-tools ( о да! их необходимо тоже поставить!) работает как стандартная юникс-утилита — работает с файлом /etc/master.passwd… и пишет в него md5-хэш пароля… как это принято)) но яблочники используют вместо md5 ssl, и результатом команды passwd будет красивый кирпич с яблоком на борту.

… вообще, хватит параноить! писали бы уж о адронном коллайдере!)))

ЗЫ
да кстате — про пароль и как его сменить — off-koss.blogspot.com/2008/05/iphone-113-114.html

ЗЫЫ
а вообще не лучше подравить конфиг ссш, в котором запретить заход руту.
А кому разрешить? А как тогда пользоваться?
root — это рут!
начиная с прошивки 1.1.3 есть юзверь мобайл, с почикаными правами, из под которого всё запускается (ну почти всё))), вот его то и надо юзать.

ещё камент — вроде как BSD-тулз в сидии и инсталлере разные и в сидии они более правильно работают, т.е. passwd может сработать… но — на свой страх и риск.
В цидии по этому вопросу на Home страничке выделен целый раздел.
Где объясняется что начиная с 2.0 можно безопасно менять пасс без всякого страха и риска.
ну отлично)) только с BSD-тулз из инсталлера надо быть осторожным всё равно — они сильно кастрированные там и недоработанные до полноценной работы с iPhone OS X.
Непонял — это вы к чему?
к тому, что мало ли — прочтёт кто-нить не сильно понимающий, что, где и как делать и сделает… сделает себе кирпич из фона.
Чесно, лучше бы вы молчали. Я ни слова не сказал про инсталлер. Только про Цидию. У нормального читающего, после моей фразы не должно возникнуть желания делать что то что может привести к кирпичу.
А ваша фраза их только запутает и напугает.

Посудите сами:
Я пишу: В цидии есть то-то.
Вы мне отвечаете: Не ставьте инсталлер!
Человек думает: А это что одно и тоже?
так как обычно когда говорят о чём то, то внезапно не начинают говорить о другом.
И начинает придумывать всякие глупости и задавть на форумах всякие глупые вопросы.
проблема в том, что народ массово ломает ифоны и заливает в них ломанную прошивку с инсталлером и сидией одновременно(( у меня у самого так, но я инсталлер убрал…
Для того чтобы этого не произошло надо отключать sshd на айфоне, для этого можно поставить специальный софт либо делать это из командной строки телефона. Менять пароль рута на айфоне лучше не стоит — множество приложений могу перестать работать, особенно всевозможные системные приложения и твитеры из инсталлера
Я если и оставляю включенным wi-fi на таче то ssh отключаю (привычка).
Да и sms у меня нет :)
Параноя. На неломанных это не прокатит. На ломанных и то, народ уже писал, что SSH совсем не обязательный атрибут.

Думается вот, как много точек доступа существует, как много телефоновладельцев к ним подключается, как много чудиков сидящих и слушающих сеть, в ожидании коннекта с айФоном, с хакнутой фирмварой, с установленной ССХ. Бредятина.
Видимо, автор не об этом говорил.
Имеется в виду, что если ты не поменял свой пассворд и сидел в, например, Макдаковских хотспотах — твои пароли теоретически могут быть у какого-нибудь маньяка.
вот в этом вся и проблема :) пойди, догадайся, о чём автор и что к чему :) эх, жаль нет, минусовательной кувалды.
хотел дать кувалду, а она куда-то делась o_O
А я вот про IPhone 3G подумал. Идея:
1. Сайт просматривает browser agent запись. Уверен, у IPhone она уникальна(это к теме, которую затронул josser)
2. На полученный IP найденных айфонов заходим по SSH
3. Заливаем бота
4. Какой офигительный ботнет получится! :)

А если серьезно — вроде как sshd банально нет в стандартной поставке. И все планы по захвату мира рушатся. Да еще и заставить зайти на сайт нужно, что тоже не так легко. :)
Всё-таки айФонам редко выделяются внешние IP — что в интернет-кафе, что дома, что в офисах. Поэтому «На полученный IP найденных айфонов заходим по SSH» скорее всего не получится…А жаль :)
Я не про Wi-Fi. А про 3G сети. Например, UTEL вроде как реальные IP выделяет. Другое дело, что у меня не получилось ни к какому открытому на девайсе порту приконнектиться. Но я особо и не старался.
Ну тут, во-первых, действительно firewall от мобильного оператора. А, во-вторых, не думаю, что такую ценную вещь, как реальные ip-адреса будут выдавать «всяким» мобильным пользователям, которым[пользвателям] они[адреса] еще и не нужны толком.
Когда-то я спорил по этому поводу и занимал вашу текущую позицию. Поэтому я не буду спорить — попроверяйте.

Кстати, 3G обеспечивает такую скорость передачи данных, что считать пользователей 3G сетей «всякими» неразумно. Например, у меня на коммуникаторе предельная скорость раз в 60 больше, чем по домашней безлимитке :)
когда я первый раз залез по ssh на девайс, поменял пароль сразу. это рефлекс, даже не задумывался об этом тогда.
Если кому то очень сильно захочется прочитать ваши смс, то телефон просто отберут с помощью физической силы. И тут, что айфон, что нокия — все едино.
Ну простейшим образом можно заблокировать мобилку паролем.
Сейчас он скажет что пароль у вас выпытают паяльником ;)
Новость не актуальна, SSH ставился и запускался по дефолту на старых JailBreak-ах, после появления нормальных методов (Pwntool и подобных) в SSH нет никакой необходимости. Да и раньше, галочка была всегда ставить или нет SSH, да и пароль можно было изменять сразу при установке. Топик назван не верно, это не конец конфедициальности, а начало ответсвтенности и понимания того что вы делаете. Разлочить айфон не значит стать крутым хакером, базовое представление о процессе надо иметь, раз уж решились взламывать апарат. Если вы не позаботились об элементарной защите, то это не айфон виноват, а пользователь.
Скоро будут ботнеты на айфонах?
или ну егонах ;)
Если для кого-то тема актуальна, не спешите.
С полгода назад я сменил пароль на 1.1.4, Ziphone. После чего Springboard начал циклично перезагружаться. В чём дело я не знал, сделал рестор, потерял все номера, фотки и SMS.

После рестора, конечно, опять поменял пароль. Необходимость повторного рестора убедила, что alpine достаточно хороший пароль.
Ставим BossPrefs, тогглим SSH при необходимости.
Инфа, судя по всему, из августовского «Хакера»?
Only those users with full accounts are able to leave comments. Log in, please.