Az Intego nevű biztonsági cég egy iPhone-os malware-re figyelmeztetett (mi a malware?). Ez is a korábban bemutatott alapértelmezett SSH jelszó problémáját használja ki, de sokkal veszélyesebb Rick Astley-nél.
Az iPhone/Privacy.A névre hallgató kártevő a következőképpen működik: feltelepítik egy számítógépre (mindegy hogy Mac, PC, Unix vagy Linux gép) és wifin pásztázza a közelében lévő iPhone-okat. Ha olyat talál, amelyik jailbreakelt és az alap SSH jelszó nem került megváltoztatásra, arról titokban leszedi az adatokat: emaileket, SMS-eket, naptári bejegyzéseket, fotókat, zenei- és videófájlokat, egyéb adatokat. Az ikee-vel szemben ez egyáltalán nem jelenik meg a telefonon, tehát a tulajdonos azt sem tudja, hogy meghackelték a készüléket. Elég ha a hacker beül egy internetkávézóba és szedi az áldozatait, visszaélhet a szerzett adatokkal.
Mivel becslések szerint forgalomban lévő készülékek csak 4-6 %-a jailbreakelt, ezért a cég alacsony kockázati fokozatot adott a kártevőnek, de szerintem Magyarországon ez az arány jóval magasabb, így jobb félni, mint megijedni.
Korábban már írtam hogyan lehet kivédeni az ilyen irányú támadást: itt és itt találsz róla leírást vagy kapcsold ki az SBSettingsben az SSH-t.
november 12th, 2009 at 19:56
Honnan lehet megszerezni?
Viccet félre téve, nem értem hogy aki ilyet csinál, miért nem valami hasznosra fordítja az idejét..jó, mondjuk neki lehet hogy hasznos..
november 12th, 2009 at 19:57
szerintem az nem hackelés, ha valaki tudja a jelszavad és belép vele… Ha már valaki ssh-t rak fel, legyen annyira okos, hogy megváltoztatja a jelszavát…
november 12th, 2009 at 20:05
4-6% LOOOL
november 12th, 2009 at 20:13
bocsi az offért…
valaki tudja miért van az hogy cydiát elindítom és bejön a fekete kép, aztán visszadob springboardra? :S nemtom elindítani sehogysem…
november 12th, 2009 at 20:49
Valaki segítsen! (iPhone 3GS 3.1) Feltettem a Mobile Terminalt, beírom, hogy “su” kidobja hogy “Password:” és innen nem tudom tovább írni, nem engedi. (ide kéne beírni hogy “alpine”) Valaki tapasztalt hasonlót? Valami ötlet, hogy hogyan kellene továbblépni?
november 12th, 2009 at 20:49
@jarodfree: vagy hogy csak akkor hagyja bekapcsolva az ssh daemon-t, ha használja is. (mert akkut eszik ez is, ha csak úgy feleslegben futkorászik)
november 12th, 2009 at 20:53
@Dave: ne legyél agyatlan. biztonsági okokból nem látod, amit beírsz. Szóval csak pötyögd be a jelszavad és enter, azt szevassz.
november 12th, 2009 at 20:58
@Dave: írd “su root” menni fog… hacsak nem valaki megelőzött
)
november 12th, 2009 at 21:12
sziasztok! van egy problpémám. az iphoneom (2g) akksija egyik napról a másikra bedöglött, bír kb fél napot, de előtte lévő nap még 2-t bírt.. :S ha veszek bele akksit azzal megoldható a probléma? mert elvileg más telóknál van oylan h akksit vesz bele az ember de ugyanúgy hamar lemerül.. köszi szépen a válaszokat!
november 12th, 2009 at 21:25
Az biztosan igaz, hogy Magyarországon nagyobb a dzsélbrékelt szifonok aránya, mert míg külföldön többen “miért ne, legfeljebb én is menőzök vele” alapon veszik a szifont, addig mi sokáig kuporgatunk rá, és – innentől egy kis pszichológia – ki akarjuk hozni belőle a maxot.
—————–
Kérdés: ha nekem nincs SSH feltéve, akkor mi a teendőm? (amit a múltkor Admin írt erről, azt nem nagyon értettem…)
november 12th, 2009 at 21:30
@H2CO3: cydia (how to ssh v vmi ilyesmi). ott leírja lépésről lépésre
november 12th, 2009 at 21:33
@semiDarkness: Namosmá mindegy…
Megváltoztattam a jelszót.
november 12th, 2009 at 21:34
sziasztok! van egy problpémám. az iphoneom (2g) akksija egyik napról a másikra bedöglött, bír kb fél napot, de előtte lévő nap még 2-t bírt.. :S ha veszek bele akksit azzal megoldható a probléma? mert elvileg más telóknál van oylan h akksit vesz bele az ember de ugyanúgy hamar lemerül.. köszi szépen
november 12th, 2009 at 21:42
@semiDarkness: Hidd el, nem vagyok. Nem az a gond, hogy nem látom amít beírok, hisz az természetes. Beírom, enter, és semmi. Fagy utána az egész. Lehet hogy az elöbb rosszul fogalmaztam meg.
november 12th, 2009 at 21:50
@Dave: akkor bocsi. su root
aztán pswrd:alpine
ha így sem megy, akkor mással van a baj. mac-en vagy windows-on csináltad?
november 12th, 2009 at 21:53
De ha nem megy a wifi akkor semmi gond, nem? Egyébként csináljátok meg a jelszó váltást! Nem nagy ügy!
november 12th, 2009 at 21:53
Valaki csinálhatna egy magyar nyelvű leírást, mert nem sokan beszélnek angolul illetve érthetőbb lenne a kivitelezése is ennek az SSH dolognak.
november 12th, 2009 at 21:55
@semiDarkness: Sikerült megoldani, telepítettem egy másik progit, azzal ment csak. Azért köszi.
november 12th, 2009 at 22:00
@kovacsb07a: milyen software van rajta?
november 12th, 2009 at 22:04
én szimplán kikapcsoltam az SSHt az elég nem?
november 12th, 2009 at 22:17
@csigger: hát remélem, mer nem akarom megváltoztatni ezt legalább nem felejtem el:)
november 12th, 2009 at 22:34
@Jadeye:
BigBoss szerint nem eszi az aksit,de én is egyetértek vele hogy aki nem használja az ssh-t és be van kapcsolva a wifije,az kapcsolja ki az ssh-t vagy pedig változtassa meg a jelszavát.
Aki hülye…
november 12th, 2009 at 23:17
@kovacsb07a: Nincsen futtatható joga a Cydia executable fájlnak. Bátran adj neki egy chmod 777-et!
november 13th, 2009 at 00:24
hello
de ha ki van kapcsolva a wifi akkor no problém? igaz?
november 13th, 2009 at 06:49
Mire is jó az SSH?
november 13th, 2009 at 07:03
sokkal több az a 4-6 %-nál itt. aki már jailbreakeli a telefonját legalább figyeljen rá ennyire…
@Mad6 SSH váal kommunikál a pineapple amikor jb-eled a telefonodat az iphone os-el. alapjelszó alpine ezt kell megváltoztatni.
november 13th, 2009 at 07:10
A T-pot automatikusan bekapcsolja az SSH-t (legalábbis az SBSettings szerint), ha rádugom a telót, viszont nem kér kódot még akkor sem, ha megváltoztattam a jelszót.
A WinSCP viszont kéri a kódot… Nem értem!
november 13th, 2009 at 07:43
Hali!
Nem ide tartozik, de valaki segítsen, hogy hogyan tudom a jogokat beállítani fájloknál? T-Potot használok. Mielőtt bárki írná, hogy olvassak vissza, megtettem, de nem találtam semmit sajnos! Előre is köszönöm!
Üdv.
november 13th, 2009 at 08:08
@Joker 3G: szevasz, csak win scp nevű programmal tudod meg csinálni.
november 13th, 2009 at 08:14
@Joker 3G: Vagy szifonról is meg tudod csinálni, a MobileTerminal vagy az iFile segítségével.
november 13th, 2009 at 08:18
@H2CO3: Igaz ezt kihagytam bocsi
november 13th, 2009 at 08:23
Kedveseim, akiknek bonyolult lenne a jelszó megváltoztatása, itt van lépésről lépésre, magyarul, képekkel, egyértelműen:
http://kovacsolt.blogspot.com/2009/11/0-telepitsd-mobileterminal-programot.html
Remélem segítettem…
november 13th, 2009 at 08:24
Jailbreakelt iphoneról szól a cikk.
Az enyém jailbreakelt, de utána az ssh-t nem telepítettem.
Ez esetben kell valamit tennem?
A jailbreak folyamat automatikusan telepíti az ssh-t??
november 13th, 2009 at 08:28
@cia:
november 13th, 2009 at 08:33
@tom: SB Settings-ben ki is lehet kapcsolni az SSH-t, szerintem magától települ… Legalábbis, amikor az sb settings-et felraktam, ott volt a kapcsoló…
Érdemes a metódust megcsinálni, 3 perc
november 13th, 2009 at 09:46
Csináltam egy 1.3-as pure hun Navigon csomagot, amiben mindenből csak magyar van. Aki kapja marja
Én csak ide tudom felrakni, egy idő múlva le fogja korlátozni magát, addigra szedje le valami profi és rakja fel máshova is 
http://dl.dropbox.com/u/1726518/Navigon_1.3_pure_hun.ipa
november 13th, 2009 at 10:04
@Andris2030: Igen, segítettél, ez így teljesen korrekt!
Köszi!
november 13th, 2009 at 10:05
@Andris2030 köszi a választ. Az sb settingset sem telepitettem eddig.. Az tuti biztos h a jailbreak során az ssh alapban feltelepül?
november 13th, 2009 at 10:24
@jarodfree:
Kösz szépen, már szedem is
november 13th, 2009 at 10:38
magyarán az SSH a JB iphonok gyenge pontja. és ha itt be tudnak jutni, akkor bármit megtehetnek vele. csak nehogy visszatámadjon az Apple!
a svindlerekben a múltkor azt mutatták, h bluetooth-on keresztül hogyan csatlakoznak fel mobilunkra és indítanak hívást róla. a dolog akkor tűnt igazán veszélyesnek, amikor kiderült, h az idegen, a saját emelt díjas számát hívja fel a mi mobilunkról, és az bizony nem olcsó dolog. ha fél óráig sem vesszük észre, akkor fizethetünk utána. szóval nem árt a jelszavakra mindenhol odafigyelni.
november 13th, 2009 at 10:50
OFF: Lehet, hogy beképzelem magamnak de kezdem azt észrevenni a telómon, hogy egy két helyen a kijelző, mint ha már nem lenne érintés-érzékeny. Létezik ez?
ON: Az sbsettings-ben nem tudom kikcsolni az SSH-t! NEM KELLENEK a lehurrogások, 1 éve használok sbsettings-et eddig mindig működött. Most feltettem megint, és hiába álítom be, hogy jelenjen meg az ikonja a menüjén belül, egyszerűen nem teszi be.
november 13th, 2009 at 10:54
@nszebenyi: Nem jelenik meg, csak offolni tudod!
november 13th, 2009 at 10:59
@jarodfree: köszi szépen!
@Toxinka: ha lejött, feltennéd rapidra v. vhova ahol később is elérhető lesz? momentán nem tudok tölteni
november 13th, 2009 at 11:00
@Andris2030: Igen? Pedig még a régebbiben ki tudtam tenni
Mindegy, azért köszönöm 
A kijelzőre nincs ötleted
?
november 13th, 2009 at 11:01
@nszebenyi: Az új verzióban nem engedi kitenni… Sajnos
november 13th, 2009 at 11:13
@Tom:
OpenSSH-t cydiabol kell telepiteni. Nincs fent jb utan.
november 13th, 2009 at 11:13
@jarodfree: ha akarod, felteszem én is…
olyan csomag nincs, ami csak magyarítás+hang?
november 13th, 2009 at 11:15
@Andris2030: Adminnak odaadtam, majd felrakja valamikor cydiára és akkor akármelyik Navigonra rá tudod ereszteni.
november 13th, 2009 at 11:31
@eziskamu:
Megauploados, remelhetoleg muxik is. Ha nem, sorry! En feltoltam.
A link:
http://www.megaupload.com/?d=HUWU8XF0
Egeszsegunkre!
november 13th, 2009 at 11:37
@nszebenyi: Toggle SSH. ez ugyan nem oldja meg az sbsettings-es gondodat, de ugyanúgy be/ki lehet vele kapcsolgatni az SSH-t.
mások kérdezték, hogy ha kilövöd a wifit, az nem elég-e. elvileg igen, mert a legtöbben wifin keresztül akarják hekkelgetni a telefont. azonban lehetnek páran, akik ugyanazon szolgáltató mobilnetjén át próbálkoznak – ebben az esetben hasonlóképp sikerrel járhatnak. szóval a wifi kikapcsolása csak akkor véd tutira, ha közben nincsen mobilnetes kapcsolat. az ssh kikapcsolása azonban mindig tuti megoldás.
november 13th, 2009 at 11:46
@jarodfree: Jajj de jó! Allelúja!!!
Addig is innen letölthető a NAVIGON, mert a saját szerveremről csak nem törlöm le… 
http://szifon.kovacsolt.hu/Navigon_1.3_pure_hun.ipa
november 13th, 2009 at 11:49
@Andris2030:
És nem akartam elb@szni semmit…
Köszi!
Az angollal nem bíbelődtem, mert csak a szótárazásban vagyok jó!
De így tényleg két perc volt csak!
november 13th, 2009 at 11:50
Ha a link miatt nem menne fel a komment, akkor:
h t t p : / / http://www.megaupload.com/?d=HUWU8XF0
november 13th, 2009 at 11:54
Nem ertem mit b@szok el
Szoval:
az elejet mindenki erti
a tobbi: megaupload.com/?d=HUWU8XF0
remelem igy mar f@sz@
november 13th, 2009 at 12:02
Says: Your comment is awaiting moderation. tudtam én, hogy nem szabad káromkodnom…
november 13th, 2009 at 13:44
akkor OFF-olnék egy kicsit, mivel nem tudom, hova kelle írnom!
Cydia-ból letöltöttem az iPhoneDelivery programot! Aki nem ismerné, ajánlo szeretettel, mert megoldja az sms kézbesítési jelentést! A gondom az volna, hogy magyarítani akartam, mert unom, hogy Message delivered üzenetet kapok. Azt hiszem, meg is találtam a megfelelő könyvtárat (Library/Application Support/ID.bundle alatt), de lövésem sincs, hogyan tovább! Valaki segítsen!
Bocs az OFF-ért!
november 13th, 2009 at 13:52
@Oxag3nt: Köszi! Akkor nincs gond. Viszont nem értem miért simán jb iphonerol beszélnek, miért nem az utána plusszban telepitett sshról…
november 13th, 2009 at 14:32
Az ssh a rendszer része, vagyis ott kell legyen a nem JB-s telefonokon is. JB szerintem nem tesz föl semmit – ebben a kérdéskörben. Viszont Cydiából föl lehet tenni az OpenSSH-t.
Nem akarok senkit riogatni, de szerintem a rosszindulatú programok el nem terjedése az iPhone-on mondhatni csak véletlen idáig. Ugyanis találtam olyan plist-et a telón, amiben olvasható formában (kódolatlanul !) találtam meg jelszavamat. Namármost ha valaki tudja, hogy hol és mit kell megnézni egy jelszó leszedéséhez, akkor már szinte bármit megtehet a telómon, amit csak akar.
Nem véletlenül van pl. tűzfal az iPhone-hoz – amit már telepítettem is.
november 13th, 2009 at 15:34
@TigerBP: ahha, tehát ssh alapból van, csak jb hiányában nem a nyitott fájlrendszerhez férnek hozzá?
november 13th, 2009 at 16:44
@TigerBP:
hol van az a tuzfal?
november 13th, 2009 at 17:13
@ooccssee:
atirtam mindt magyarra, reboot meg minden de szepen angolul irja tovabbra is a kezbesitest, keresgelj tovabb
november 13th, 2009 at 17:24
@Zoltan: Köszönöm! én is átírtam mindent, de semmi változás!
Keresgélek, hátha…
november 13th, 2009 at 19:10
@Zoltan: Cydia, BeYoIp: Firewall IP
november 13th, 2009 at 20:08
@TigerBP:
koszi felraktam, nezem
november 13th, 2009 at 20:16
@TigerBP: kérlek ne írj ilyen marhaságot. az SSH nem része az iPhoneOS-nek éppen biztonsági okokból, és amúgy sincsen rá szüksége az OS-nek. éppen ezért kell telepítened az OpenSSH-t, mert az az SSH service.
november 13th, 2009 at 20:33
SBSettings-t csak akkor tudom felrakni, ha megveszem az inspell-t?
Mert authentication error-al kilép, amikor fel akarom rakni (inspell sbsettings toggle)
Tudna valaki segíteni?
november 13th, 2009 at 20:40
teljesen hülye vagyok bocs:D
november 13th, 2009 at 20:46
@Torry: Akkor most az inSpell SBSettings Toogle-t akarod felrakni de nem megy?
november 13th, 2009 at 21:55
@bukko: ki tudja, épp most mondta, ő teljesen hülye.
(Torry, bocs, ez magas labda volt, és semmi személyes! remélem, nincs harag.
)
november 13th, 2009 at 23:56
Sziasztok!
Nem tudom, hogy mi történt, de újraindítottam a telefonom és eltűnt a Phone ikon, a Contacts és az iPod és és a bal felső sarokban azt írja a telefonom, hogy iPhod. Ráadásul felkerültek a telefonomra új ikonok és most olyan, mint egy iPod (touch???’?). Nem tudom, hogy ez mi a csöcs, de nem kértem.
Nem telepítettem semmi ilyet. %-os aksi kijelzést töröltem le, ill a ROCK-ban 2 csengőhangot, de kurvára nem volt csengőhang… aztán töröltem is őket, de azóta szar… szal valszeg az Qr6ta el?!!!
Mit tudok tenni? Nincs kedvem a 3 órás blackra1n-hez.
Hasonlóval találkozott már valaki?
november 14th, 2009 at 08:08
@Laki: felraktál valami szemetet. vagy a rock nem megfelelően törölte le azt, amit feltettél. nem ok nélkül javasoljuk csak a cydia-t, ugyanis azt már ismerjük, és bizonyított. a többi alternatív csomagkezelővel lehetnek problémák. vagy ellenőrizetlen volta miatt csengőhangnak álcázott rosszindulatú cuccot teszel fel… restore. és felejtsd el azt a rock-ot.
egyébiránt iPod-ot ír felül vagy iPhod? mert nem mindegy. ha iPod, akkor az M68AP.plist-eddel van gáz. ha iPhod, akkor besz.ptál valami nem kedveset. az iPod-ot meg tudod oldani egyszerűen, az iPhod az passz, én nyomnék rá egy restore-t.
november 15th, 2009 at 12:32
@Jadeye: Köszi a segítséget! Nem bírtam várni és restore-oltam, mielőtt még megérkezett volna a válasz.
Amúgy iPod volt, csak félre nyomtam egy billt.
ROCK-ot intelliscreen kérte anno, hogy tegyem fel, de már nem hiányzik. Ráadásul csak trial-os volt az IS.
blackra1n viszont fél perc alatt feltolta újra Cydiát. A múltkori 6 órás szíváshoz képest remek teljesítmény
Én is odaadtam volna Geo-nak a 350Z-met…
november 15th, 2009 at 12:51
@zsolt501: Szerintem meg sokan beszélnek angolul.
november 15th, 2009 at 13:34
Sziasztok! Érdekelne , hogy tud-e valaki valami bővebb infót ezzel az új dologgal (iPhon-ból – iPod ) mert én is így jártam tegnap este.. és fent volt ugyan nekem is a Rock de most csak a Cydiát toltam vissza ! Viszont én is éppen letöltött csengőhangokat nézegettem amikor újraindult a telóm és iPod lett belőle majd utána próbálkoztam ezzel azzal de végül Restor lett belőle ami csak kb. 5.- 6. nekifutásra sikerült! Szóval ha valaki tud valami bővebb infót hogyan lehet ez és ehez hasonlóak ellen védekezni ossza meg velünk.. (think)
thanks
november 15th, 2009 at 13:41
Sziasztok!
Az iTunes-ban kéne egy kis segítség.
Azt írja ki,hogy 5 telót lehet regisztrálni és nekem már 4 van, és nem enged szinkronizálni és azt írja ki,hogy nyomjam meg az (authorize computer)-t.
Na hiába nyomkodom nem szinkronizál.
Hogyan lehet lenullázni ezt a vacak számlálóját vagy kitörölni,hogy ne azt mondja,h már 4 telóm van?
Köszönet.
Cápa
november 15th, 2009 at 13:45
@SharkMan:
1 telod van 4 gepen amugy
nullazni meg ugy lehet h azokon a gepeken ahol mar autorizaltad nyomsz egy deautorizaciot
november 15th, 2009 at 14:10
egy telóm van, egy számítógépem csak pár havernak megcsináltam ezt a jelbreket
)))
november 15th, 2009 at 14:11
@SharkMan:
akkor meg az o telojukat ra kell dugni es deautorize
november 15th, 2009 at 14:12
Egyébként ez az SSH ez mit tesz, vagy mire van? Mert a beállításoknál asszem láttam valahol de fogalmam sem volt,h mit lehet vele kapcsolni.
))
Sorry a tudatlanságért
november 15th, 2009 at 14:12
deautor téma értve, köszönet
november 15th, 2009 at 14:16
ja, az az érdekes,h azóta már újrahúztam a gépem, új op rendszer, új itunes és mégis valahogy érzékeli ezt a 4 telót vagy mi a bánatot.
november 15th, 2009 at 14:21
@SharkMan:
tudni fogja h az a gep az (gondolom hardwereket nez)
november 15th, 2009 at 14:26
hááááát,,, köszönet.
Egyébként ez az SSH ez mit tesz, vagy mire van? Mert a beállításoknál asszem láttam valahol de fogalmam sem volt,h mit lehet vele kapcsolni.
))
Sorry a tudatlanságért
november 15th, 2009 at 14:32
@SharkMan:
na aruld el mindek kopiztad le ujra a kerdesedet?
november 15th, 2009 at 14:50
mert ritkán vagyok itt és érdekel a válasz
november 15th, 2009 at 15:19
@SharkMan:
es ezert 12p utan ujra le kell irni, en csak azert sem valaszolok/segitek most
november 15th, 2009 at 15:29
@SharkMan: ha már ennyire nehéz önmagadtól guglizni magyar választ a kérdésedre, akkor megteszem helyetted. de legközelebb ne várj választ. Zoltan is segített, és szerintem az SSH-ra is megkaptad volna a választ, ha nem írod be mégegyszer ugyanazt a kérdést.
tessék, meggugliztam, a kérdésedre a válasz éppenséggel pont az első, nem szponzorált találat (SSH – HupWiki): http://lmgtfy.com/?q=mi+az+az+ssh