יום שישי, 4 בדצמבר 2009

IPHONE תולעת חדשה


מי לא פורץ את ה - IPHONE שלו, כמעט כל חבר שלי שיש לו IPHONE ביצע תהליך של

פריצה על ה - IPHONE שלו. הבעיה המרכזית היא שברוב המקרים משאירים את ה - SSH

עם סיסמת ברירת המחדל כאשר ה - Service נמצא במצב של ON.

אז עד עכשיו זה לא הזיז לאף אחד אבל כאשר יצאה התולעת הראשונה ששינתה את

ה - wallpaper אנשים התחילו להתעורר.

אבל לא על התולעת הזאת אני רוצה לדבר אלא על תולעת חדשה שאותרה השבוע.

התולעת גונבת סיסמאות ומידע נוסף מה - IPhone ומעבירה אותם לאתר התוקף הנמצא בכתובת

92.61.38.16

להלן תמונת מסך של חלק מהפקודות שהתולעת מבצעת:

בנוסף התולעת מאפשרת לתוקף להריץ פקודות מרוחקות על המכשיר דרך אתר השליטה.

מסקנות סגרו את ה - Serivce של ה - SSH או שנו את הסיסמא לסיסמא מורכבת.

הסבר קצר איך לשנות את הסיסמא:

0: Install MobileTerminal Package
MobileTerminal Package

1: Run MobileTerminal

This program will be on your SpringBoard are called "Terminal".

2: Obtain Administrator Access

Run "su root" and provide the root password. The default password as provided by Apple is "alpine".

Here I also run "cd" only to shorten the otherwise very long prompt.
iPhone:~ mobile$ su root
Password:
iPhone:/var/mobile root# cd
iPhone:~ root#

3: Change the root Password

Run "passwd" and type in your new password twice. Please note that your keypresses will not be displayed on the terminal screen (for security).
iPhone:~ root# passwd
Changing password for root.
New password:
Retype new password:
iPhone:~ root#

4: Change the mobile Password

This is the regular user account on the device. Run "passwd mobile" and repeat as directed above.
iPhone:~ root# passwd mobile
Changing password for mobile.
New password:
Retype new password:
iPhone:~ root#

5: Close MobileTerminal

Congratulations! Your job is done!