Az Intego nevű biztonsági cég egy iPhone-os malware-re figyelmeztetett (mi a malware?). Ez is a korábban bemutatott alapértelmezett SSH jelszó problémáját használja ki, de sokkal veszélyesebb Rick Astley-nél.
Az iPhone/Privacy.A névre hallgató kártevő a következőképpen működik: feltelepítik egy számítógépre (mindegy hogy Mac, PC, Unix vagy Linux gép) és wifin pásztázza a közelében lévő iPhone-okat. Ha olyat talál, amelyik jailbreakelt és az alap SSH jelszó nem került megváltoztatásra, arról titokban leszedi az adatokat: emaileket, SMS-eket, naptári bejegyzéseket, fotókat, zenei- és videófájlokat, egyéb adatokat. Az ikee-vel szemben ez egyáltalán nem jelenik meg a telefonon, tehát a tulajdonos azt sem tudja, hogy meghackelték a készüléket. Elég ha a hacker beül egy internetkávézóba és szedi az áldozatait, visszaélhet a szerzett adatokkal.
Mivel becslések szerint forgalomban lévő készülékek csak 4-6 %-a jailbreakelt, ezért a cég alacsony kockázati fokozatot adott a kártevőnek, de szerintem Magyarországon ez az arány jóval magasabb, így jobb félni, mint megijedni.
Korábban már írtam hogyan lehet kivédeni az ilyen irányú támadást: itt és itt találsz róla leírást vagy kapcsold ki az SBSettingsben az SSH-t.
87 Comments
Honnan lehet megszerezni? 😀
Viccet félre téve, nem értem hogy aki ilyet csinál, miért nem valami hasznosra fordítja az idejét..jó, mondjuk neki lehet hogy hasznos.. 🙂
szerintem az nem hackelés, ha valaki tudja a jelszavad és belép vele… Ha már valaki ssh-t rak fel, legyen annyira okos, hogy megváltoztatja a jelszavát…
4-6% LOOOL
bocsi az offért…
valaki tudja miért van az hogy cydiát elindítom és bejön a fekete kép, aztán visszadob springboardra? :S nemtom elindítani sehogysem…
Valaki segítsen! (iPhone 3GS 3.1) Feltettem a Mobile Terminalt, beírom, hogy “su” kidobja hogy “Password:” és innen nem tudom tovább írni, nem engedi. (ide kéne beírni hogy “alpine”) Valaki tapasztalt hasonlót? Valami ötlet, hogy hogyan kellene továbblépni?
@jarodfree: vagy hogy csak akkor hagyja bekapcsolva az ssh daemon-t, ha használja is. (mert akkut eszik ez is, ha csak úgy feleslegben futkorászik)
@Dave: ne legyél agyatlan. biztonsági okokból nem látod, amit beírsz. Szóval csak pötyögd be a jelszavad és enter, azt szevassz.
@Dave: írd “su root” menni fog… hacsak nem valaki megelőzött :))
sziasztok! van egy problpémám. az iphoneom (2g) akksija egyik napról a másikra bedöglött, bír kb fél napot, de előtte lévő nap még 2-t bírt.. :S ha veszek bele akksit azzal megoldható a probléma? mert elvileg más telóknál van oylan h akksit vesz bele az ember de ugyanúgy hamar lemerül.. köszi szépen a válaszokat!
Az biztosan igaz, hogy Magyarországon nagyobb a dzsélbrékelt szifonok aránya, mert míg külföldön többen “miért ne, legfeljebb én is menőzök vele” alapon veszik a szifont, addig mi sokáig kuporgatunk rá, és – innentől egy kis pszichológia – ki akarjuk hozni belőle a maxot. 😀
—————–
Kérdés: ha nekem nincs SSH feltéve, akkor mi a teendőm? (amit a múltkor Admin írt erről, azt nem nagyon értettem…)
@H2CO3: cydia (how to ssh v vmi ilyesmi). ott leírja lépésről lépésre
@semiDarkness: Namosmá mindegy… 😀 Megváltoztattam a jelszót.
sziasztok! van egy problpémám. az iphoneom (2g) akksija egyik napról a másikra bedöglött, bír kb fél napot, de előtte lévő nap még 2-t bírt.. :S ha veszek bele akksit azzal megoldható a probléma? mert elvileg más telóknál van oylan h akksit vesz bele az ember de ugyanúgy hamar lemerül.. köszi szépen
@semiDarkness: Hidd el, nem vagyok. Nem az a gond, hogy nem látom amít beírok, hisz az természetes. Beírom, enter, és semmi. Fagy utána az egész. Lehet hogy az elöbb rosszul fogalmaztam meg.
@Dave: akkor bocsi. su root
aztán pswrd:alpine
ha így sem megy, akkor mással van a baj. mac-en vagy windows-on csináltad?
De ha nem megy a wifi akkor semmi gond, nem? Egyébként csináljátok meg a jelszó váltást! Nem nagy ügy!
Valaki csinálhatna egy magyar nyelvű leírást, mert nem sokan beszélnek angolul illetve érthetőbb lenne a kivitelezése is ennek az SSH dolognak.
@semiDarkness: Sikerült megoldani, telepítettem egy másik progit, azzal ment csak. Azért köszi.
@kovacsb07a: milyen software van rajta?
én szimplán kikapcsoltam az SSHt az elég nem?
@csigger: hát remélem, mer nem akarom megváltoztatni ezt legalább nem felejtem el:)
@Jadeye:
BigBoss szerint nem eszi az aksit,de én is egyetértek vele hogy aki nem használja az ssh-t és be van kapcsolva a wifije,az kapcsolja ki az ssh-t vagy pedig változtassa meg a jelszavát.
Aki hülye…
@kovacsb07a: Nincsen futtatható joga a Cydia executable fájlnak. Bátran adj neki egy chmod 777-et!
hello
de ha ki van kapcsolva a wifi akkor no problém? igaz?
Mire is jó az SSH?
sokkal több az a 4-6 %-nál itt. aki már jailbreakeli a telefonját legalább figyeljen rá ennyire…
@Mad6 SSH váal kommunikál a pineapple amikor jb-eled a telefonodat az iphone os-el. alapjelszó alpine ezt kell megváltoztatni.
A T-pot automatikusan bekapcsolja az SSH-t (legalábbis az SBSettings szerint), ha rádugom a telót, viszont nem kér kódot még akkor sem, ha megváltoztattam a jelszót.
A WinSCP viszont kéri a kódot… Nem értem!
Hali!
Nem ide tartozik, de valaki segítsen, hogy hogyan tudom a jogokat beállítani fájloknál? T-Potot használok. Mielőtt bárki írná, hogy olvassak vissza, megtettem, de nem találtam semmit sajnos! Előre is köszönöm!
Üdv.
@Joker 3G: szevasz, csak win scp nevű programmal tudod meg csinálni.
@Joker 3G: Vagy szifonról is meg tudod csinálni, a MobileTerminal vagy az iFile segítségével.
@H2CO3: Igaz ezt kihagytam bocsi 🙂
Kedveseim, akiknek bonyolult lenne a jelszó megváltoztatása, itt van lépésről lépésre, magyarul, képekkel, egyértelműen:
http://kovacsolt.blogspot.com/2009/11/0-telepitsd-mobileterminal-programot.html
Remélem segítettem… 🙂
Jailbreakelt iphoneról szól a cikk.
Az enyém jailbreakelt, de utána az ssh-t nem telepítettem.
Ez esetben kell valamit tennem?
A jailbreak folyamat automatikusan telepíti az ssh-t??
@cia: 😀
@tom: SB Settings-ben ki is lehet kapcsolni az SSH-t, szerintem magától települ… Legalábbis, amikor az sb settings-et felraktam, ott volt a kapcsoló… 🙂 Érdemes a metódust megcsinálni, 3 perc
Csináltam egy 1.3-as pure hun Navigon csomagot, amiben mindenből csak magyar van. Aki kapja marja 🙂 Én csak ide tudom felrakni, egy idő múlva le fogja korlátozni magát, addigra szedje le valami profi és rakja fel máshova is 🙂
http://dl.dropbox.com/u/1726518/Navigon_1.3_pure_hun.ipa
@Andris2030: Igen, segítettél, ez így teljesen korrekt!
Köszi!
@Andris2030 köszi a választ. Az sb settingset sem telepitettem eddig.. Az tuti biztos h a jailbreak során az ssh alapban feltelepül?
@jarodfree:
Kösz szépen, már szedem is 🙂
magyarán az SSH a JB iphonok gyenge pontja. és ha itt be tudnak jutni, akkor bármit megtehetnek vele. csak nehogy visszatámadjon az Apple! 😀
a svindlerekben a múltkor azt mutatták, h bluetooth-on keresztül hogyan csatlakoznak fel mobilunkra és indítanak hívást róla. a dolog akkor tűnt igazán veszélyesnek, amikor kiderült, h az idegen, a saját emelt díjas számát hívja fel a mi mobilunkról, és az bizony nem olcsó dolog. ha fél óráig sem vesszük észre, akkor fizethetünk utána. szóval nem árt a jelszavakra mindenhol odafigyelni.
OFF: Lehet, hogy beképzelem magamnak de kezdem azt észrevenni a telómon, hogy egy két helyen a kijelző, mint ha már nem lenne érintés-érzékeny. Létezik ez?
ON: Az sbsettings-ben nem tudom kikcsolni az SSH-t! NEM KELLENEK a lehurrogások, 1 éve használok sbsettings-et eddig mindig működött. Most feltettem megint, és hiába álítom be, hogy jelenjen meg az ikonja a menüjén belül, egyszerűen nem teszi be.
@nszebenyi: Nem jelenik meg, csak offolni tudod! 🙂
@jarodfree: köszi szépen!
@Toxinka: ha lejött, feltennéd rapidra v. vhova ahol később is elérhető lesz? momentán nem tudok tölteni
@Andris2030: Igen? Pedig még a régebbiben ki tudtam tenni 😀 Mindegy, azért köszönöm 🙂
A kijelzőre nincs ötleted 🙁 ?
@nszebenyi: Az új verzióban nem engedi kitenni… Sajnos
@Tom:
OpenSSH-t cydiabol kell telepiteni. Nincs fent jb utan.
@jarodfree: ha akarod, felteszem én is…
olyan csomag nincs, ami csak magyarítás+hang?
@Andris2030: Adminnak odaadtam, majd felrakja valamikor cydiára és akkor akármelyik Navigonra rá tudod ereszteni.
@eziskamu:
Megauploados, remelhetoleg muxik is. Ha nem, sorry! En feltoltam.
A link:
http://www.megaupload.com/?d=HUWU8XF0
Egeszsegunkre!
@nszebenyi: Toggle SSH. ez ugyan nem oldja meg az sbsettings-es gondodat, de ugyanúgy be/ki lehet vele kapcsolgatni az SSH-t.
mások kérdezték, hogy ha kilövöd a wifit, az nem elég-e. elvileg igen, mert a legtöbben wifin keresztül akarják hekkelgetni a telefont. azonban lehetnek páran, akik ugyanazon szolgáltató mobilnetjén át próbálkoznak – ebben az esetben hasonlóképp sikerrel járhatnak. szóval a wifi kikapcsolása csak akkor véd tutira, ha közben nincsen mobilnetes kapcsolat. az ssh kikapcsolása azonban mindig tuti megoldás.
@jarodfree: Jajj de jó! Allelúja!!! 🙂 Addig is innen letölthető a NAVIGON, mert a saját szerveremről csak nem törlöm le… 🙂
http://szifon.kovacsolt.hu/Navigon_1.3_pure_hun.ipa
@Andris2030:
Köszi!
Az angollal nem bíbelődtem, mert csak a szótárazásban vagyok jó! 🙂 És nem akartam elb@szni semmit…
De így tényleg két perc volt csak!
Ha a link miatt nem menne fel a komment, akkor:
h t t p : / / http://www.megaupload.com/?d=HUWU8XF0
Nem ertem mit b@szok el 🙂
Szoval:
az elejet mindenki erti 😀
a tobbi: megaupload.com/?d=HUWU8XF0
remelem igy mar f@sz@
Says: Your comment is awaiting moderation. tudtam én, hogy nem szabad káromkodnom… 😀
akkor OFF-olnék egy kicsit, mivel nem tudom, hova kelle írnom!
Cydia-ból letöltöttem az iPhoneDelivery programot! Aki nem ismerné, ajánlo szeretettel, mert megoldja az sms kézbesítési jelentést! A gondom az volna, hogy magyarítani akartam, mert unom, hogy Message delivered üzenetet kapok. Azt hiszem, meg is találtam a megfelelő könyvtárat (Library/Application Support/ID.bundle alatt), de lövésem sincs, hogyan tovább! Valaki segítsen!
Bocs az OFF-ért!
@Oxag3nt: Köszi! Akkor nincs gond. Viszont nem értem miért simán jb iphonerol beszélnek, miért nem az utána plusszban telepitett sshról…
Az ssh a rendszer része, vagyis ott kell legyen a nem JB-s telefonokon is. JB szerintem nem tesz föl semmit – ebben a kérdéskörben. Viszont Cydiából föl lehet tenni az OpenSSH-t.
Nem akarok senkit riogatni, de szerintem a rosszindulatú programok el nem terjedése az iPhone-on mondhatni csak véletlen idáig. Ugyanis találtam olyan plist-et a telón, amiben olvasható formában (kódolatlanul !) találtam meg jelszavamat. Namármost ha valaki tudja, hogy hol és mit kell megnézni egy jelszó leszedéséhez, akkor már szinte bármit megtehet a telómon, amit csak akar.
Nem véletlenül van pl. tűzfal az iPhone-hoz – amit már telepítettem is.
@TigerBP: ahha, tehát ssh alapból van, csak jb hiányában nem a nyitott fájlrendszerhez férnek hozzá?
@TigerBP:
hol van az a tuzfal?
@ooccssee:
atirtam mindt magyarra, reboot meg minden de szepen angolul irja tovabbra is a kezbesitest, keresgelj tovabb 🙂
@Zoltan: Köszönöm! én is átírtam mindent, de semmi változás! 🙁 Keresgélek, hátha…
@Zoltan: Cydia, BeYoIp: Firewall IP
@TigerBP:
koszi felraktam, nezem
@TigerBP: kérlek ne írj ilyen marhaságot. az SSH nem része az iPhoneOS-nek éppen biztonsági okokból, és amúgy sincsen rá szüksége az OS-nek. éppen ezért kell telepítened az OpenSSH-t, mert az az SSH service.
SBSettings-t csak akkor tudom felrakni, ha megveszem az inspell-t?
Mert authentication error-al kilép, amikor fel akarom rakni (inspell sbsettings toggle)
Tudna valaki segíteni?
teljesen hülye vagyok bocs:D
@Torry: Akkor most az inSpell SBSettings Toogle-t akarod felrakni de nem megy?
@bukko: ki tudja, épp most mondta, ő teljesen hülye. 😀
(Torry, bocs, ez magas labda volt, és semmi személyes! remélem, nincs harag. :P)
Sziasztok!
Nem tudom, hogy mi történt, de újraindítottam a telefonom és eltűnt a Phone ikon, a Contacts és az iPod és és a bal felső sarokban azt írja a telefonom, hogy iPhod. Ráadásul felkerültek a telefonomra új ikonok és most olyan, mint egy iPod (touch???’?). Nem tudom, hogy ez mi a csöcs, de nem kértem.
Nem telepítettem semmi ilyet. %-os aksi kijelzést töröltem le, ill a ROCK-ban 2 csengőhangot, de kurvára nem volt csengőhang… aztán töröltem is őket, de azóta szar… szal valszeg az Qr6ta el?!!!
Mit tudok tenni? Nincs kedvem a 3 órás blackra1n-hez.
Hasonlóval találkozott már valaki?
@Laki: felraktál valami szemetet. vagy a rock nem megfelelően törölte le azt, amit feltettél. nem ok nélkül javasoljuk csak a cydia-t, ugyanis azt már ismerjük, és bizonyított. a többi alternatív csomagkezelővel lehetnek problémák. vagy ellenőrizetlen volta miatt csengőhangnak álcázott rosszindulatú cuccot teszel fel… restore. és felejtsd el azt a rock-ot.
egyébiránt iPod-ot ír felül vagy iPhod? mert nem mindegy. ha iPod, akkor az M68AP.plist-eddel van gáz. ha iPhod, akkor besz.ptál valami nem kedveset. az iPod-ot meg tudod oldani egyszerűen, az iPhod az passz, én nyomnék rá egy restore-t.
@Jadeye: Köszi a segítséget! Nem bírtam várni és restore-oltam, mielőtt még megérkezett volna a válasz.
Amúgy iPod volt, csak félre nyomtam egy billt.
ROCK-ot intelliscreen kérte anno, hogy tegyem fel, de már nem hiányzik. Ráadásul csak trial-os volt az IS.
blackra1n viszont fél perc alatt feltolta újra Cydiát. A múltkori 6 órás szíváshoz képest remek teljesítmény 🙂
Én is odaadtam volna Geo-nak a 350Z-met…
@zsolt501: Szerintem meg sokan beszélnek angolul. 🙂
Sziasztok! Érdekelne , hogy tud-e valaki valami bővebb infót ezzel az új dologgal (iPhon-ból – iPod ) mert én is így jártam tegnap este.. és fent volt ugyan nekem is a Rock de most csak a Cydiát toltam vissza ! Viszont én is éppen letöltött csengőhangokat nézegettem amikor újraindult a telóm és iPod lett belőle majd utána próbálkoztam ezzel azzal de végül Restor lett belőle ami csak kb. 5.- 6. nekifutásra sikerült! Szóval ha valaki tud valami bővebb infót hogyan lehet ez és ehez hasonlóak ellen védekezni ossza meg velünk.. (think)
thanks
Sziasztok!
Az iTunes-ban kéne egy kis segítség.
Azt írja ki,hogy 5 telót lehet regisztrálni és nekem már 4 van, és nem enged szinkronizálni és azt írja ki,hogy nyomjam meg az (authorize computer)-t.
Na hiába nyomkodom nem szinkronizál.
Hogyan lehet lenullázni ezt a vacak számlálóját vagy kitörölni,hogy ne azt mondja,h már 4 telóm van?
Köszönet.
Cápa
@SharkMan:
1 telod van 4 gepen amugy
nullazni meg ugy lehet h azokon a gepeken ahol mar autorizaltad nyomsz egy deautorizaciot
egy telóm van, egy számítógépem csak pár havernak megcsináltam ezt a jelbreket :))))
@SharkMan:
akkor meg az o telojukat ra kell dugni es deautorize
Egyébként ez az SSH ez mit tesz, vagy mire van? Mert a beállításoknál asszem láttam valahol de fogalmam sem volt,h mit lehet vele kapcsolni.
Sorry a tudatlanságért :)))
deautor téma értve, köszönet 🙂
ja, az az érdekes,h azóta már újrahúztam a gépem, új op rendszer, új itunes és mégis valahogy érzékeli ezt a 4 telót vagy mi a bánatot.
@SharkMan:
tudni fogja h az a gep az (gondolom hardwereket nez)
hááááát,,, köszönet.
Egyébként ez az SSH ez mit tesz, vagy mire van? Mert a beállításoknál asszem láttam valahol de fogalmam sem volt,h mit lehet vele kapcsolni.
Sorry a tudatlanságért 🙂 ))
@SharkMan:
na aruld el mindek kopiztad le ujra a kerdesedet?
mert ritkán vagyok itt és érdekel a válasz 🙂
@SharkMan:
es ezert 12p utan ujra le kell irni, en csak azert sem valaszolok/segitek most
@SharkMan: ha már ennyire nehéz önmagadtól guglizni magyar választ a kérdésedre, akkor megteszem helyetted. de legközelebb ne várj választ. Zoltan is segített, és szerintem az SSH-ra is megkaptad volna a választ, ha nem írod be mégegyszer ugyanazt a kérdést.
tessék, meggugliztam, a kérdésedre a válasz éppenséggel pont az első, nem szponzorált találat (SSH – HupWiki): http://lmgtfy.com/?q=mi+az+az+ssh