Комментарии 82
Всегда надо менять дефолтные пароли. Сразу. Везде.
Проблема только в том, что наверняка многие пользователи iPhone скорее всего даже не задумываются об этом.
Правильный подход — если бы iPhone сам спрашивал пароль при первом запуске, чтобы нельзя его было дефолтным оставить.
Проблема только в том, что наверняка многие пользователи iPhone скорее всего даже не задумываются об этом.
Правильный подход — если бы iPhone сам спрашивал пароль при первом запуске, чтобы нельзя его было дефолтным оставить.
при первом запуске Jailbreak'a? на официально поставляемом iPhone ssh нет
принудиловка никогда не являлась благим делом. Лушче бы сделали как на сим-картах. Каждый аппарат идет со своим уникальным паролем, написанным в паспорте устройства. Потом человек может и его поменять, если ему надо.
Думаю, многие пользователи iPhone даже и не знают на чем он работает )
НЛО прилетело и опубликовало эту надпись здесь
и в ряде прошивок — гробим свой iphone
почему?
Потому что после выполнения pwd меняется формат файла master.passwd и айпод(фон) мёртв.
Сначала делается копия master.passwd, затем pwd и восстановление master.passwd из копии.
Сами хеши лежат в shadow файле.
Сначала делается копия master.passwd, затем pwd и восстановление master.passwd из копии.
Сами хеши лежат в shadow файле.
ниже написали уже
Фух, перед профилактикой хабра успел пару страниц открыть, их и читал.
С рекомендацией о смене пароля — согласен на 100%. Но.
Пока телефон в кармане, вайфай то выключен. Ну точнее он выключается спустя некоторое время, после того как экран был заблокирован… Я не уверен но помоему это 5 минут.
Ну да ладно. Предположим что хацкер подловил тот самый момент когда я достал телефон и читаю смс.
Теперь вопрос: Как отличить айпи айфона от айпи другого компьютера? Сканить nmap'ом?
Какого результат стоит ожидать?
Пока он просканит всю вайфай сетку, мой айфон опять заснёт и выключит вайфай… так что даже стырить смс — не совсем простая задача для обычного ваанабихакера :)
Пока телефон в кармане, вайфай то выключен. Ну точнее он выключается спустя некоторое время, после того как экран был заблокирован… Я не уверен но помоему это 5 минут.
Ну да ладно. Предположим что хацкер подловил тот самый момент когда я достал телефон и читаю смс.
Теперь вопрос: Как отличить айпи айфона от айпи другого компьютера? Сканить nmap'ом?
Какого результат стоит ожидать?
Пока он просканит всю вайфай сетку, мой айфон опять заснёт и выключит вайфай… так что даже стырить смс — не совсем простая задача для обычного ваанабихакера :)
Ну во-первых — openssh не стоит на официальных айфонах, а только на jailbreak'нутый =)
А во-вторых Бобук в Радио-Т уже рассказывал об этом )
А во-вторых Бобук в Радио-Т уже рассказывал об этом )
… из серии проблем процветающих на пользовательской лени.
Чтобы кто не делал, она будет жить вечно, да.
Чтобы кто не делал, она будет жить вечно, да.
И всетаки проблема дефолтного пароля во всех сферах деятельности уже многократно обсуждалась на хабре. И первое очевидное решение — принудительная смена дефолтного пароля. Просто и действенно.
Может я как-то не так сказал… на самом деле имел ввиду не даную проблему с айфонами, а вообще проблему пользовательского невнимания/лени. Ведь как известно, самая уясзвимая вещь в компьютере — простой пользователь седящий за ним)
Я конечно не уверен, по по ходу это не на тот сайт топик был. Кстате спасибо edigaryev за ценный совет.
НЛО прилетело и опубликовало эту надпись здесь
Приношу свои извинения, видимо что-то поменялось. Скорее всего теперь мои убеждения по поводу хакеров, краков и вареза сильно расходятся с мнением общества хабры. Я посчитал этот топик инструкцией, и половину коментов как всё это злорадство правильно организовать. Наверное я постарел и теперь не в моде.
Пока все эти действия совершишь пользователь с включенным вай-фаем в штанах уйдет.)
да фиг с ним, iphone — унылое говно
По хорошему, входящие соединения должны быть по умолчанию запрещены, а при попытке подцепиться владельцу должен идти запрос на согласие.
Хех, тогда это в тему про юмора на хабра Сравнение Nokia 3310 и iPhone 3G, потому что на моей Нокии 5300 передачача данных работает именно так, а на айфоне нет… (хотя у меня только блютуз) ну вообщем ладно… неудачная шутка)
Да, но как это реализовать на айФоне руками?
Автор прав. АйФон с поставленным SSH отлично проглатывает root & alpine и пускает в себя.
Менять пароль, однозначно.
Почему заминусовали josser'a? Хорошо, если айпишников в сети 5-10. А если их 50-100?
Автор прав. АйФон с поставленным SSH отлично проглатывает root & alpine и пускает в себя.
Менять пароль, однозначно.
Почему заминусовали josser'a? Хорошо, если айпишников в сети 5-10. А если их 50-100?
что значит как реализовать? bluetooth-соединение между двумя телефонами когда нибудь видели как происходит? Вот так же и c wi-fi должно быть
Что значит «должно быть»?
АйФон спрашивает только хочешь ли ты подключиться к той или иной сети. О входящих подключениях из этой сети он не информирует пользователя никак.
АйФон спрашивает только хочешь ли ты подключиться к той или иной сети. О входящих подключениях из этой сети он не информирует пользователя никак.
Представьте если у вас комп будет спрашивать разрешение на ЛЮБОЕ входящее соединение… Это не дело.
Я думаю что айфон получит неплохой шанс полететь в стену, если будет спрашивать про кажое действие
Я думаю что айфон получит неплохой шанс полететь в стену, если будет спрашивать про кажое действие
лучше пусть спрашивает каждый раз, чем тихо пропустит кого-нибудь под правами рута. Не округляйте проблему, я не говорил во-первых что он должен это делать _каждый_ раз, достаточно либо первый, либо до редактирования пользователем соответствующих настроек (например блокировать вход. соед. да/нет). Во-вторых я не очень представляю себе частые _входящие_ соединения по wi-fi, может расскажете откуда они могут взятся?
Все-таки стоило бы указать, что справедливо для разлоченных IPhone'ов. Если бы все айфоны подвергались такому багу, то эту новость давным-давно обсуждали в интернетах.
НЛО прилетело и опубликовало эту надпись здесь
Исправьте, SQLite Database Browser.
1. если ифон в кармане — значит он не используется (экранчик чорный) — в таком режиме не работает ви-фи.
2. чтобы подключиться к ссш, надо чтобы он на телефоне был запущен. для этого надо иметь в прошивке сидию или инсталлер, поставить ссш-сервер, управлялку для него из босс-префс и всё это дело включить.
3. как же сменить пароль на ифоне? команда passwd из инсталлерских BSD-tools ( о да! их необходимо тоже поставить!) работает как стандартная юникс-утилита — работает с файлом /etc/master.passwd… и пишет в него md5-хэш пароля… как это принято)) но яблочники используют вместо md5 ssl, и результатом команды passwd будет красивый кирпич с яблоком на борту.
… вообще, хватит параноить! писали бы уж о адронном коллайдере!)))
ЗЫ
да кстате — про пароль и как его сменить — off-koss.blogspot.com/2008/05/iphone-113-114.html
ЗЫЫ
а вообще не лучше подравить конфиг ссш, в котором запретить заход руту.
2. чтобы подключиться к ссш, надо чтобы он на телефоне был запущен. для этого надо иметь в прошивке сидию или инсталлер, поставить ссш-сервер, управлялку для него из босс-префс и всё это дело включить.
3. как же сменить пароль на ифоне? команда passwd из инсталлерских BSD-tools ( о да! их необходимо тоже поставить!) работает как стандартная юникс-утилита — работает с файлом /etc/master.passwd… и пишет в него md5-хэш пароля… как это принято)) но яблочники используют вместо md5 ssl, и результатом команды passwd будет красивый кирпич с яблоком на борту.
… вообще, хватит параноить! писали бы уж о адронном коллайдере!)))
ЗЫ
да кстате — про пароль и как его сменить — off-koss.blogspot.com/2008/05/iphone-113-114.html
ЗЫЫ
а вообще не лучше подравить конфиг ссш, в котором запретить заход руту.
А кому разрешить? А как тогда пользоваться?
root — это рут!
начиная с прошивки 1.1.3 есть юзверь мобайл, с почикаными правами, из под которого всё запускается (ну почти всё))), вот его то и надо юзать.
ещё камент — вроде как BSD-тулз в сидии и инсталлере разные и в сидии они более правильно работают, т.е. passwd может сработать… но — на свой страх и риск.
начиная с прошивки 1.1.3 есть юзверь мобайл, с почикаными правами, из под которого всё запускается (ну почти всё))), вот его то и надо юзать.
ещё камент — вроде как BSD-тулз в сидии и инсталлере разные и в сидии они более правильно работают, т.е. passwd может сработать… но — на свой страх и риск.
В цидии по этому вопросу на Home страничке выделен целый раздел.
Где объясняется что начиная с 2.0 можно безопасно менять пасс без всякого страха и риска.
Где объясняется что начиная с 2.0 можно безопасно менять пасс без всякого страха и риска.
ну отлично)) только с BSD-тулз из инсталлера надо быть осторожным всё равно — они сильно кастрированные там и недоработанные до полноценной работы с iPhone OS X.
Непонял — это вы к чему?
к тому, что мало ли — прочтёт кто-нить не сильно понимающий, что, где и как делать и сделает… сделает себе кирпич из фона.
Чесно, лучше бы вы молчали. Я ни слова не сказал про инсталлер. Только про Цидию. У нормального читающего, после моей фразы не должно возникнуть желания делать что то что может привести к кирпичу.
А ваша фраза их только запутает и напугает.
Посудите сами:
Я пишу: В цидии есть то-то.
Вы мне отвечаете: Не ставьте инсталлер!
Человек думает: А это что одно и тоже?
так как обычно когда говорят о чём то, то внезапно не начинают говорить о другом.
И начинает придумывать всякие глупости и задавть на форумах всякие глупые вопросы.
А ваша фраза их только запутает и напугает.
Посудите сами:
Я пишу: В цидии есть то-то.
Вы мне отвечаете: Не ставьте инсталлер!
Человек думает: А это что одно и тоже?
так как обычно когда говорят о чём то, то внезапно не начинают говорить о другом.
И начинает придумывать всякие глупости и задавть на форумах всякие глупые вопросы.
Для того чтобы этого не произошло надо отключать sshd на айфоне, для этого можно поставить специальный софт либо делать это из командной строки телефона. Менять пароль рута на айфоне лучше не стоит — множество приложений могу перестать работать, особенно всевозможные системные приложения и твитеры из инсталлера
Я если и оставляю включенным wi-fi на таче то ssh отключаю (привычка).
Да и sms у меня нет :)
Да и sms у меня нет :)
Параноя. На неломанных это не прокатит. На ломанных и то, народ уже писал, что SSH совсем не обязательный атрибут.
Думается вот, как много точек доступа существует, как много телефоновладельцев к ним подключается, как много чудиков сидящих и слушающих сеть, в ожидании коннекта с айФоном, с хакнутой фирмварой, с установленной ССХ. Бредятина.
Думается вот, как много точек доступа существует, как много телефоновладельцев к ним подключается, как много чудиков сидящих и слушающих сеть, в ожидании коннекта с айФоном, с хакнутой фирмварой, с установленной ССХ. Бредятина.
А я вот про IPhone 3G подумал. Идея:
1. Сайт просматривает browser agent запись. Уверен, у IPhone она уникальна(это к теме, которую затронул josser)
2. На полученный IP найденных айфонов заходим по SSH
3. Заливаем бота
4. Какой офигительный ботнет получится! :)
А если серьезно — вроде как sshd банально нет в стандартной поставке. И все планы по захвату мира рушатся. Да еще и заставить зайти на сайт нужно, что тоже не так легко. :)
1. Сайт просматривает browser agent запись. Уверен, у IPhone она уникальна(это к теме, которую затронул josser)
2. На полученный IP найденных айфонов заходим по SSH
3. Заливаем бота
4. Какой офигительный ботнет получится! :)
А если серьезно — вроде как sshd банально нет в стандартной поставке. И все планы по захвату мира рушатся. Да еще и заставить зайти на сайт нужно, что тоже не так легко. :)
Всё-таки айФонам редко выделяются внешние IP — что в интернет-кафе, что дома, что в офисах. Поэтому «На полученный IP найденных айфонов заходим по SSH» скорее всего не получится…А жаль :)
Я не про Wi-Fi. А про 3G сети. Например, UTEL вроде как реальные IP выделяет. Другое дело, что у меня не получилось ни к какому открытому на девайсе порту приконнектиться. Но я особо и не старался.
Ну тут, во-первых, действительно firewall от мобильного оператора. А, во-вторых, не думаю, что такую ценную вещь, как реальные ip-адреса будут выдавать «всяким» мобильным пользователям, которым[пользвателям] они[адреса] еще и не нужны толком.
Когда-то я спорил по этому поводу и занимал вашу текущую позицию. Поэтому я не буду спорить — попроверяйте.
Кстати, 3G обеспечивает такую скорость передачи данных, что считать пользователей 3G сетей «всякими» неразумно. Например, у меня на коммуникаторе предельная скорость раз в 60 больше, чем по домашней безлимитке :)
Кстати, 3G обеспечивает такую скорость передачи данных, что считать пользователей 3G сетей «всякими» неразумно. Например, у меня на коммуникаторе предельная скорость раз в 60 больше, чем по домашней безлимитке :)
когда я первый раз залез по ssh на девайс, поменял пароль сразу. это рефлекс, даже не задумывался об этом тогда.
а у меня нет ssh, мне не страшно
Если кому то очень сильно захочется прочитать ваши смс, то телефон просто отберут с помощью физической силы. И тут, что айфон, что нокия — все едино.
Новость не актуальна, SSH ставился и запускался по дефолту на старых JailBreak-ах, после появления нормальных методов (Pwntool и подобных) в SSH нет никакой необходимости. Да и раньше, галочка была всегда ставить или нет SSH, да и пароль можно было изменять сразу при установке. Топик назван не верно, это не конец конфедициальности, а начало ответсвтенности и понимания того что вы делаете. Разлочить айфон не значит стать крутым хакером, базовое представление о процессе надо иметь, раз уж решились взламывать апарат. Если вы не позаботились об элементарной защите, то это не айфон виноват, а пользователь.
Подробности — в Xakep'e еще за прошлый месяц ;)
Скоро будут ботнеты на айфонах?
или ну егонах ;)
или ну егонах ;)
Если для кого-то тема актуальна, не спешите.
С полгода назад я сменил пароль на 1.1.4, Ziphone. После чего Springboard начал циклично перезагружаться. В чём дело я не знал, сделал рестор, потерял все номера, фотки и SMS.
После рестора, конечно, опять поменял пароль. Необходимость повторного рестора убедила, что alpine достаточно хороший пароль.
С полгода назад я сменил пароль на 1.1.4, Ziphone. После чего Springboard начал циклично перезагружаться. В чём дело я не знал, сделал рестор, потерял все номера, фотки и SMS.
После рестора, конечно, опять поменял пароль. Необходимость повторного рестора убедила, что alpine достаточно хороший пароль.
я просто отрубаю ssh в bossprefs
Ставим BossPrefs, тогглим SSH при необходимости.
Инфа, судя по всему, из августовского «Хакера»?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Конец конфиденциальности