יום שישי, 4 בדצמבר 2009

IPHONE תולעת חדשה


מי לא פורץ את ה - IPHONE שלו, כמעט כל חבר שלי שיש לו IPHONE ביצע תהליך של

פריצה על ה - IPHONE שלו. הבעיה המרכזית היא שברוב המקרים משאירים את ה - SSH

עם סיסמת ברירת המחדל כאשר ה - Service נמצא במצב של ON.

אז עד עכשיו זה לא הזיז לאף אחד אבל כאשר יצאה התולעת הראשונה ששינתה את

ה - wallpaper אנשים התחילו להתעורר.

אבל לא על התולעת הזאת אני רוצה לדבר אלא על תולעת חדשה שאותרה השבוע.

התולעת גונבת סיסמאות ומידע נוסף מה - IPhone ומעבירה אותם לאתר התוקף הנמצא בכתובת

92.61.38.16

להלן תמונת מסך של חלק מהפקודות שהתולעת מבצעת:

בנוסף התולעת מאפשרת לתוקף להריץ פקודות מרוחקות על המכשיר דרך אתר השליטה.

מסקנות סגרו את ה - Serivce של ה - SSH או שנו את הסיסמא לסיסמא מורכבת.

הסבר קצר איך לשנות את הסיסמא:

0: Install MobileTerminal Package
MobileTerminal Package

1: Run MobileTerminal

This program will be on your SpringBoard are called "Terminal".

2: Obtain Administrator Access

Run "su root" and provide the root password. The default password as provided by Apple is "alpine".

Here I also run "cd" only to shorten the otherwise very long prompt.
iPhone:~ mobile$ su root
Password:
iPhone:/var/mobile root# cd
iPhone:~ root#

3: Change the root Password

Run "passwd" and type in your new password twice. Please note that your keypresses will not be displayed on the terminal screen (for security).
iPhone:~ root# passwd
Changing password for root.
New password:
Retype new password:
iPhone:~ root#

4: Change the mobile Password

This is the regular user account on the device. Run "passwd mobile" and repeat as directed above.
iPhone:~ root# passwd mobile
Changing password for mobile.
New password:
Retype new password:
iPhone:~ root#

5: Close MobileTerminal

Congratulations! Your job is done!


8 תגובות:

Rico אמר/ה...

זה נוגע גם ל wifi או לאייפוד טאצ' ?

אנטולי אמר/ה...

לא לשכוח לשנות גם את הסיסמא
של ה- ROOT על ידי הפקודות:
1. su
2. passwd

אנונימי אמר/ה...

Rico זה מבוצע דרך ה - WIFI במידה ויש לך SSH פתוח

רותם אמר/ה...

איך משנים את זה?

אנונימי אמר/ה...

רותם תנסה את זה

http://www.tuaw.com/2009/11/23/protect-yourself-from-ssh-based-iphone-worms/

רוני בכר אמר/ה...

רותם היי

הוספתי לכתבה הסבר איך לשנות את הסיסמא מקווה שזה עוזר

שוקולד לארועים אמר/ה...

תודהה רבה!!
בוצע :))

Blogger אמר/ה...

SwagBucks is the number 1 get-paid-to site.