Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Mobile » Software » iOS » Nederlandse tiener kaapt iPhones via ssh

Nederlandse tiener kaapt iPhones via ssh

Door Arnoud Wokke, maandag 2 november 2009 15:55
Submitter: Bosmonster, views: 64.186

Een 17-jarige Hilversumse hacker heeft via ssh tientallen gejailbreakte iPhones gekraakt. De telefoon raakte hierdoor onbruikbaar. Aanvankelijk wilde de hacker geld vragen om de iPhone vrij te geven, maar daar heeft de tiener van afgezien.

Hacker neemt iPhones over

De Hilversummer is de telefoons binnengedrongen via ssh. De tiener heeft hierbij handig gebruikgemaakt van het standaard rootwachtwoord dat op iPhones aanwezig is. Bij gejailbreakte toestellen is het hierdoor mogelijk om via het ip-adres van de telefoon toegang te krijgen tot het systeem.

De hacker heeft voor zijn actie geprobeerd om via bekende ip-ranges van T-Mobile de iPhones op te sporen. De 17-jarige hacker, die niet wil dat zijn naam bekend wordt en opereerde onder de naam PureInfinity92, zegt met zijn actie een waarschuwing te hebben willen afgeven. "Als ik toegang kan krijgen, kunnen anderen dat ook." De hacker kon bij alle bestanden, mails, contactpersonen en andere privé-gegevens van iPhone-bezitters. Hij heeft daar naar eigen zeggen niets mee gedaan. "Ik heb alleen die melding geplaatst op iPhones die ik overgenomen heb."

Hoewel de hacker zegt iPhone-bezitters te willen waarschuwen, kregen slachtoffers van de aanval de melding dat ze een website moesten bezoeken voor meer informatie. Op die website werd gemeld dat de toegang tot de iPhone na een Paypal-betaling weer vrij gegeven zou worden. PureInfinity92 heeft inmiddels laten weten dat betaling niet nodig is. Via door de hacker vrijgegeven instructies kan de hack ongedaan worden gemaakt.

De Hilversummer heeft naar eigen zeggen tientallen slachtoffers gemaakt. "Ik weet het niet precies, maar het zijn er echt geen honderd." Enkele gedupeerden meldden zich op GoT. Daar werd al uitgeplozen hoe de hacker te werk was gegaan.

Volgende 16:35 Belgacom begint aanleg ftth maar wacht met aansluiten
Vorige 15:48 'Party-chat Xbox 360 geblokkeerd in Modern Warfare 2'
Advertentie

Categorieën

Lees meer over

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 223 reacties zichtbaar2230 Off-topic / Irrelevant: 214 reacties zichtbaar214+1 On-topic: 130 reacties zichtbaar130+2 Informatief: 6 reacties zichtbaar6+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  4  5  »

Door thijsje66, maandag 2 november 2009 15:56

Score: 0
Is dit naar aanleiding van een topic over een gehackte iphone? Daar staat dit namelijk allemaal letterlijk in. Scherp hoor!

edit: Oh, ik moet leren lezen, het staat onderin:
Enkele gedupeerden meldden zich op GoT. Daar werd al uitgeplozen hoe de hacker te werk was gegaan

[Reactie gewijzigd door thijsje66 op maandag 2 november 2009 15:58]

Door Dyn, maandag 2 november 2009 17:35

Score: 1
Een 17-jarige Hilversumse hacker heeft via ssh tientallen gejailbreakte iPhones gekraakt.

Juist ehm, gejailbreakte iPhones....
En echt hacken is het niet, dit kind heeft gewoon ingelogd via SSH zonder al te veel moeite.

Aangezien maar 1% van alle iPhones is gejailbreakt, heeft de gemiddelde iPhone gebruiker hier dus niks mee te maken, je kan normaal ook niet zomaar SSH-en naar een iPhone.
Een iPhone die normaal en legaal wordt gebruikt is, zelfs voor een echte doorgewinterde hacker, niet zo 1-2-3 te hacken.

[Reactie gewijzigd door Dyn op maandag 2 november 2009 17:44]

Door Waterpower, maandag 2 november 2009 18:11

Score: 1
Jailbreaken is in NL niet illegaal:

http://blog.iusmentis.com/?s=jailbreak&x=0&y=0

Mits je er dus je apps koopt zoals het hoort. Een jailbreak maakt meer mogelijk dan alleen illegale apps er op te zetten. Apps als backgrounder (gratis) of Veency (ook gratis) maken een aantal dingen mogelijk op de iphone die erg handig zijn, maar door Apple onmogelijk gemaakt worden.

Ik weet ook niet waar je de 1% gejailbreakte iphones vandaan haalt, maar in augustus dit jaar was het al bijna 8,5 procent volgens http://www.iphoneclub.nl/...e-iphone-stijgt-naar-843/

Door CptChaos, maandag 2 november 2009 19:55

Score: 1
Een 17-jarige Hilversumse hacker heeft via ssh tientallen gejailbreakte iPhones gekraakt.

Juist ehm, gejailbreakte iPhones....
En echt hacken is het niet, dit kind heeft gewoon ingelogd via SSH zonder al te veel moeite.
Omdat het standaard root wachtwoord bekend is, en niet aangepast is. ;) Mensen die hun iPhone jailbreaken, wijzigen als een van de eerste dingen juist het wachtwoord. Het is dus slechts een kwestie van geduld dat zoiets gebeurd. En dat het nu net een 17 jarige tiener is, tja, dat doet er imo niet toe onder of boven.

Door _Erikje_, maandag 2 november 2009 22:08

Score: 0
veel mensen zijn dus te lax om dit te doen. dan vind ik het verdiend dat je gehacked wordt!

Door bjorntje424, maandag 2 november 2009 22:26

Score: 0
niemand verdient dat! Als jij vergeet je auto te sluiten, verdien je het toch ook niet dat je auto gejat wordt? Lekkere maatschappij als iedereen zo gaat denken. bah.

Door noonestar, maandag 2 november 2009 23:13

Score: 0
Inderdaad! De maatschappij verslechterd en sterk... Binnenkort is het zelfs zo dat wanneer je je geld ergens (bv: snackbar) laat vallen dat iemand anders ermee vandoor gaat :P Maar toch, dat er nog zoveel mensen vergeten een wachtwoord in te stellen, sja...

Door Blowthebullet, maandag 2 november 2009 23:59

Score: 0
Wanneer je op een iphone een jailbreak toepast en nog eens SSH installeerd dan ben je verrekt dom als je, je de root password niet veranderd, uuuhhh affijn 'bjorntje424' is daar blijkbaar niet mee eens.

Waarvoor zijn wachtwoorden, sloten, brandkasten etc... voor gemaakt ? namelijk tegen inbraak/hacken tegen te gaan, sommige mensen willen gewoon lekker misbruik maken en aandacht hebben (al is het negatief).

Als je het een keer vergeet zoals een auto dan heb je FETTE PECH ! Zo is het eenmaal dus dat word aangifte nummer 102.

Door retepvosnul, dinsdag 3 november 2009 01:48

Score: 0
Prima jaap, maar als jij te dom bent om je huis/boot/auto op slot te doen en deze is weg/leeg whatever en die lui van de verzekering weten dit... dat krijg je ook geen reet terug, hoe erg je het verdient of niet.

Jailbreaken verhoud zich ook totaal niet auto vergeten dicht te doen. wat en kul vergelijking.

Tuurlijk "VERDIEN" je het niet, maar het is wel je eigen domme schuld, jammer de pammer.

Door mjl, dinsdag 3 november 2009 07:39

Score: 1
Nee maar als je de deuren openzet en de sleutel er in laat zitten ben je onhandig bezig. Na een jailbreak kun je openSSH installeren, als je dat doet weet je dat je je wachtwoord moet aanpasen, doe je dat dan niet is dat knap stom.

Door JoJo_nl, dinsdag 3 november 2009 09:35

Score: 0
desalniettemin zit niemand te wachten op het zoveelste script-kiddy wat grote mensen hacks (hacks ? ow ja dat passwoord wat standaard was ) gebruikt om
mensen duidelijk te maken dat ze geen illegale dingen moeten doen ????

Door Zyppora, dinsdag 3 november 2009 10:55

Score: 1
Er wordt nergens gezegd dat de hack was bedoeld om mensen te vertellen dat ze illegaal bezig waren, maar juist om ze erop te wijzen dat hun iphone wagenwijd open staat. Als jij je auto niet afsluit en ik zie dat, dan vind jij dat vast ook wel fijn dat ik je daar even op wijs. Dan kun je actie nemen zolang je auto daar nog staat (dus zolang je iphone nog niet gehijacked is).

Door Magneto II, dinsdag 3 november 2009 09:50

Score: 1
NIemand verdient het maar je vraagt er wel om als je het niet doet......de mens is zwak en zal makkelijker een auto jatten als ie niet is afgesloten dan wanneer ze een raam er voor moeten intikken

Door defixje, dinsdag 3 november 2009 00:03

Score: 1
Bij de nieuwe Firmware is het zelfs zo erg dat zodra je het passwd commando uitvoert en het wachtwoord aanpast je iPhone bricked word. Dus de geupdate iPhones kunnen niet eens het standaard wachtwoord aanpassen zonder vastlopers...

Door mjl, dinsdag 3 november 2009 07:39

Score: 1
Onzin, van de week nog gedaan bij een 3GS ... werkt als een zonnetje!

Door JoJo_nl, dinsdag 3 november 2009 09:37

Score: 0
leuk dat je een 3GS hebt.... maar diegene met een gewone iphone had ie t over...

Door arnoo1, maandag 2 november 2009 19:55

Score: 0
nederland word telkens slimmer XD

Door Puffino, dinsdag 3 november 2009 08:47

Score: 0
ik denk dat jij maar eens moet opzoeken wat HACKEN is.... (Je beweert "echt hacken is dit niet") Als je wijzigingen aanbrengt in andermans omgeving, is dat hacken. Zelfs ongeautoriseerde toegangsverschaffing is dat al snel, voor een rechter.

Overigens is dit artikel lastig leesbaar als je niet eens weet wat jailbreaken is, maar dat is ook op te zoeken tenslotte: http://en.wikipedia.org/wiki/Jailbreak_%28iPhone_OS%29

Door bzerk, dinsdag 3 november 2009 09:15

Score: 0
Onzin. Hacken is geen juridische term. Voor een rechter is ongeautoriseerde toegangsverschaffing gewoon: ongeautoriseerde toegangsverschaffing.

Door Luqq, maandag 2 november 2009 15:57

Score: 1
Ik weet niet of ik dit onder de titel `hacker` vind vallen..default wachtwoordje is toch wel erg hoog scriptkiddie gehalte vind ik :)

Door rammes, maandag 2 november 2009 16:00

Score: 0
het woord scriptkiddy word ook wel erg vaak gebruik. :+ eigenlijk zijn de gebruikers die een jailbreak uitvoeren scriptkiddy's omdat ze niet weten WAT ze precies doen. Ja maar nu kan ik gratis apps installeren (zucht)

[Reactie gewijzigd door rammes op maandag 2 november 2009 16:02]

Door Remz-Jay, maandag 2 november 2009 19:00

Score: 1
Het is nog erger... na een jailbreak is sshd namelijk standaard niet geinstalleerd. Je zult eerst langs cydia moeten, de sshd package zoeken, installen en DAN werkt het handeltje pas.

Wat ik hiermee bedoel te zeggen is dat de gemiddelde jailbreaker niet eens weet wat sshd is, wat het inhoud of wat het doet, en het dus al helemaal niet zal gaan zoeken/installeren. 90% van de installeerders WEET dus wat het doet, en zal zich ook ongetwijfeld bewust zijn van de risico's van een default root password... Ik zeg: beetje dom ;)

Nou ja, of het nou deze scriptkiddy was of de volgende, vroeg of laat kwam iemand natuurlijk wel het idee om het alpinegevoel eens in een ander skigebied te gaan proeven ;)

Door Luminair, maandag 2 november 2009 22:43

Score: 1
Voor de mensen die de grap niet snappen: 'Alpine' is het default root wachtwoord.

:)

Door JoJo_nl, dinsdag 3 november 2009 09:38

Score: 0
ik dacht eigenlijk meer aan een lawine effect

Door bolluserectus, maandag 2 november 2009 16:09

Score: 1
Het gaat erom of deze jongeman zelf heeft uitgevonden dat de port open stond en de "de security" zo heeft weten te omzeilen of dat geleerd heeft via welke vage manier dan ook..

Door Mathijs, maandag 2 november 2009 16:28

Score: 1
Nou zo hoogstaand is dat niet, ik liet dat mijn collega's al in het begin zien tijdens het eten.
Je ip bekijken en in dezelfde /24 een scan doen op poort 22 en dan bij de resultaten proberen in te loggen met standaard wachtwoord. Ja, 50% kom je dan zo op.
Ik heb alleen niet de telefoons onbruikbaar gemaakt, want dan ga je vind ik, over de schreef.

Dat is niet 'iets zelf leren' maar gewoon 'je gezond verstand gebruiken'.
Wat dit bericht dan voor waarde heeft weet ik niet, dat hij zich misdragen heeft door de telefoons onbruikbaar te maken?

Als je iemand wilt waarschuwen, kun je ook zijn achtergrondje veranderen in een waarschuwing, of er een foto opzetten met een waarschuwing.

Hacker is een te eervolle vermelding, ik zou hem eerder 'tuig van de richel' noemen.

@Zer0: Alleen je telefoon jailbreaken is niet genoeg om hem kwetsbaar te maken, je moet dan eerst ook nog openssh installeren. Ik ben zelf van mening dat wanneer je openssh installeert, je over dat soort zaken nadenkt. Daarnaast is het op veel plaatsen beschreven en wordt er overal voor gewaarschuwd. Dat er dan dus nog zo'n groot percentage is dat met een open telefoon rondloopt, is best triest. Het aan de grote klok hangen helpt ook niets, want als je volgende maand kijkt zijn er nog genoeg waar je zo op inlogt.
Misschien dat een verplichte password change tijdens de openssh installatie kan helpen, maar dat is dan dus aan de devvers.

Alle iphones die ik heb gejailbreaked voor anderen, hebben in ieder geval allemaal een ander userwachtwoord en root wachtwoord.

Ja, enkel het root wachtwoord veranderen is nog niet genoeg, want er is ook nog een user mobile met het wachtwoord dottie, waarmee je rechten hebt tot het usergedeelte van de files, zoals je fotos en muziek..

Dus hier bij deze dan, verander niet enkel het wachtwoord voor de user root, maar ook voor user mobile.
In de terminal:

su
wachtwoord alpine intikken > enter

passwd root
nieuw wachtwoord invoeren
nieuw wachtwoord bevestigen

passwd mobile
nieuw wachtwoord invoeren
nieuw wachtwoord bevestigen

klaar.

Bij voorkeur geen woorden die in een woordenboek voorkomen gebruiken, en minstens 8 tekens en het liefste letters, cijfers, hoofdletters en een vreemd teken.

[Reactie gewijzigd door Mathijs op maandag 2 november 2009 18:30]

Door snirpsnirp, maandag 2 november 2009 16:41

Score: 1
Ik vind 'tuig van de richel' nog te positief voor iemand die een inbreuk op privacy maakt, de werking van andermans apparatuur aantast en klaarblijkelijk financieel gewin voor ogen heeft.

Door tomhagen, maandag 2 november 2009 18:56

Score: 1
Ik vind 'tuig van de richel' nog te positief voor iemand die een inbreuk op privacy maakt, de werking van andermans apparatuur aantast en klaarblijkelijk financieel gewin voor ogen heeft.
Ik vind 't op z'n minst amusant dat dit alleen bij mensen kan gebeuren die:
  • kennelijk niet voor software willen betalen
  • te lui zijn om zichzelf te beschermen
Mensen die 'm jailbreaken om eigen software op te draaien hebben meestal wel verstand van een OS en wijzigen default passwords wel.

Door sander_expander, dinsdag 3 november 2009 01:39

Score: 1
ohh, wat ben jij kortzichtig zeg.

Ik heb mijn iPhone gejailbraked om 'm te kunnen unlocken zodat ik tot mijn t-mobine account ingaat KPN kan gebruiken op m'n iPhone. Daar al eens aan gedacht??

Door JoJo_nl, dinsdag 3 november 2009 09:40

Score: 0
dat is je goed recht want het is JOUW toestel wat JIJ gekocht hebt. en stel je nou eens voor dat KPN je phone weer zou locken.. dan kom je meer in dezelfde gedachtengoed denk

[Reactie gewijzigd door JoJo_nl op dinsdag 3 november 2009 09:41]

Door mae-t.net, dinsdag 3 november 2009 11:59

Score: 0
Dat is je goed recht, MAAR ik neem aan dat jij verstandig genoeg bent om niet bij Apple te gaan vragen om support als je door je modificaties (want dat zijn het) problemen krijgt.

Door SimonKroller, dinsdag 3 november 2009 12:10

Score: 0
niet bij Apple te gaan vragen om support als je door je modificaties (want dat zijn het) problemen krijgt.
Als het onveilig is om iPhones te jailbreaken dan kan ik me niet voorstellend at nog iemand zo'n kreng wil. je kan niet van provider wisselen, je kan geen apps kopen zonder tax aan Apple, daarbij zijnz e ook nog peperduur, wie wil dat nou?

[Reactie gewijzigd door SimonKroller op dinsdag 3 november 2009 12:10]

Door Zer0, maandag 2 november 2009 17:02

Score: 0
Nou zo hoogstaand is dat niet, ik liet dat mijn collega's al in het begin zien tijdens het eten.
Het had fijn geweest als je wat met die informatie had gedaan en anderen had gewaarschuwd...

Door MsG, maandag 2 november 2009 17:31

Score: 1
Bij vele jailbreak tutorials staat dit al beschreven, dus tja mensen moeten zelf ook een beetje op hun hoede zijn. Overigens was de SSH vaak nodig voor de mobile installation file, vóór dat het OS 3.0 werd, misschien wel een goede straf voor de mensen die gratis apps wilden :P.

Door mae-t.net, dinsdag 3 november 2009 12:01

Score: 0
Hij heeft geen morele plicht om anderen werk uit handen te nemen... Als je je eigen apparatuur verbouwt, wat nuttig en leuk kan zijn, moet je je vantevoren ook zelf informeren. In dit geval kennelijk niet eens zo moeilijk, daar het in howto's vermeld staat.

Door aequitas, maandag 2 november 2009 16:32

Score: 1
Het openstaan van de poort en het root-wachtwoord zijn feiten die al bekend waren bij de eerste jailbreaks. Dat is al meer dan een jaar geleden. http://www.security.nl/ar...r_voor_SSH-aanvallen.html

Niks vaag, gewoon nalatigheid van de personen die de jailbreak uitvoerden.

[Reactie gewijzigd door aequitas op maandag 2 november 2009 16:33]

Door Zodiax1, maandag 2 november 2009 16:21

Score: 0
Een scriptkiddie zou eerst een uitgebreide tutorial moeten hebben van de hacker over hoe je het moet doen en dan pas kan de skiddie het zelf.

Door basset, maandag 2 november 2009 15:57

Score: 0
Tja, mag het nou wel of mag het nou niet. Apple zal wel in een deuk liggen om dit.

Door Laurens-R, maandag 2 november 2009 16:00

Score: 1
en terecht ;p voor hun alleen maar een extra reden om vooral aan te geven dat je een iphone gewoon niet moet jailbreaken ;)

Door SimonKroller, maandag 2 november 2009 16:06

Score: 0
alleen is die reden niet terecht. ze zouden zich moeten schamen om alle iPhones met een default wachtwoord uit te rusten. Dit is een typisch geval van incompetentie aan de kant van Apple.

Door banditbiker, maandag 2 november 2009 16:07

Score: 1
apple heeft die ssh app niet geinstalleerd... dat was de oorzaak van de jailbreak...

Door SimonKroller, maandag 2 november 2009 16:09

Score: 1
Maar ze hebben wel het default root-wachtwoord ingesteld. Dat is een onnodige zwakte vanuit security.

Je ziet dat wel vaker, de leverancier denkt: zolang dit binnen mijn voorwaarden blijft, dan is het veilig. Dit is zo'n aloude blunder, iets uit 1992 (tot eergisteren), toen de grote concurrent van Apple deze ontwerpfilosofie keer op keer inzette. Na 500.000 virussen zijn ze daar slimmer geworden. Nu Apple nog. Een smartphone is een computer die standaard aan het Internet hangt, dat brengt verantwoordelijkheid met zich mee.

Een leverancier die niet beseft dat hij niet ten alle tijden de voorwaarden kan bepalen waaronder zijn systemen functioneren mag in mijn ogen niet eens een plastic kraanwagen fabriceren.

[Reactie gewijzigd door SimonKroller op maandag 2 november 2009 16:14]

Door banditbiker, maandag 2 november 2009 16:10

Score: 1
dat default root wachtwoord is geen security issue als je geen ssh app installeerd. dus ik zie het probleem niet.

Zoals verderop gezegd, precies hetzelfde met routers en dergelijke apparatuur. Hebben allemaal een default password. Alleen op en iphone heb je gewoon niets te zoeken op dat level. Plus als je dat ding dan zo nodig moet jailbreaken dan moet je ook maar zo intelligent zijn om het te beveiligen. Plain and simple.

[Reactie gewijzigd door banditbiker op maandag 2 november 2009 16:14]

Door SimonKroller, maandag 2 november 2009 16:16

Score: 1
Dat is precies wat ik bedoel, jij ziet het probleem niet, en dan concludeer je dat er geen probleem is. Bij Apple denken ze ook zo.

Weet jij wat er nog meer mis kan gaan in de toekomst.

Wist je dat het niet nodig is om met default wachtwoorden te werken?

Nu even de roze bril afzetten, en boos worden. Voor 500 Euro mag je meer inventiviteit verwachten.

Door banditbiker, maandag 2 november 2009 16:22

Score: 1
Ik zou niet weten waarom.

Er wordt duidelijk gemeld dat enkel gejailbreakte iphones er last van hebben, dan ligt de oorzaak toch duidelijk in een beveiligingslek wat daardoor geintroduceerd wordt?

Er IS gewoon geen probleem met de beveiliging van de iphone zolang je hem niet jailbreakt.

Overigens zou ik er niet van op kijken dat de iphone in de originele software niet eens een root password heeft en dat dit password enkel in de gehackte firmware aanwezig is.

Is dus wel vanuit apple zo.

http://www.mydigitallife....and-mobile-user-password/

Maar zoals ook in dat artikel: But what’s next? Nobody knows how to use these passwords yet, as iPhone has no console or terminal access, and runs no service such as SSH, so there is no way to log in as either account

[Reactie gewijzigd door banditbiker op maandag 2 november 2009 16:25]

Door SimonKroller, maandag 2 november 2009 16:51

Score: 1
Nobody knows how to use these passwords yet, as iPhone has no console or terminal access, and runs no service such as SSH, so there is no way to log in as either account
De werkelijkheid toont aan dat je hierin ongelijk hebt.

Jij (in navolging van Apple) blijft uitgaan van het idee dat een hacker nooit op een ander idee kan komen als jij (of Apple), of dat kernel of alle 70.000 applicaties geen bugs bevatten. En het grootste security leak is de mens, als je dat negeert ben je fout bezig.

Het is en blijft slordig, een default wachtwoord, en het is onnodig. Eigenlijk hoeft root geen wachtwoord, als je hard codeert dat root nooit interactief kan worden benadert. (wat de bedoeling was).

Sorry hoor. Ik laat het hierbij. Voor mij is het duidelijk, jij denkt er anders over. Ik denk dat we geen manier vinden waarop we tot een gezamenlijk standpunt komen.

[Reactie gewijzigd door SimonKroller op maandag 2 november 2009 16:54]

Door OMEGA_ReD, maandag 2 november 2009 17:04

Score: 1
De werkelijkheid toont aan dat je hierin ongelijk hebt.
Ja maar ALLEEN als je hem jailbreakt ;) zonder de jailbreak is er GEEN mogelijkheid om in te loggen op dat account.

Als jij de motor van je auto doet tunen met een turbo, vervalt ook de garantie en de verantwoordelijkheid die de garage had voordat je er mee ging kloten!

Over gaten in de beveiliging: die zijn er uiteraard en dat maakt ook mogelijk dat de iphone uberhoubt kan worden gejailbreaked!

Door kmf, maandag 2 november 2009 16:24

Score: 1
Voor zover ik kan lezen zit er geen ssh-daemon op de iphone. Alleen als je jailbreaked en ssh installeert

Dus... nog steeds eigen schuld.

[Reactie gewijzigd door kmf op maandag 2 november 2009 16:27]

Door Hoedje, maandag 2 november 2009 16:32

Score: 2
Dus je gaat jailbreaken, wat Apple niet op prijs stelt en ook een auteursrechtschending is. Je installeert een SSH-app, wat anders al helemaal niet kan. Dan nog vind je het de schuld van Apple? Het is normaal gesproken helemaal geen probleem.

Als mensen hun eigen telefoon op deze manier gaan hacken, dan moeten ze zich ook bezig houden met de mogelijke gevolgen. Dat is namelijk dat je een beveiligingsrisico oproept, doordat anderen ook (makkelijker) je telefoon kunnen hacken. Apple kan natuurlijk onmogelijk alle mogelijkheden dichttimmeren...

Daarom gaat ook je vergelijking met Microsoft compleet mank. Je refereert namelijk naar een fundamentele ontwerpfout in Windows, waardoor standaard gebruikers veel meer rechten kregen dan ze nodig hadden. Dat is in Vista en 7 allang weer gelijk getrokken. Maar dat vereiste niet allerlei handelingen van de gebruiker om het onveilig te maken.

Door Torrentus, maandag 2 november 2009 16:21

Score: 1
Klopt, sluit ik me helemaal bij aan..
Het is jouw verantwoordelijkheid dat je je iPod jailbreakt en die zooi installeert. Dat valt buiten de voorwaarden van Apple, en dat is dus gewoon 100% je eigen schuld.

En als je 't doet.. verander dat ww dan tenminste :+

Edit: Dankje kmf ;)

[Reactie gewijzigd door Torrentus op maandag 2 november 2009 16:35]

Door kmf, maandag 2 november 2009 16:28

Score: 0
ik vraag me echter af, als je het veranderd, of je iphone nog goed werkt. (oh en zet even een w achter jou ;) )

[Reactie gewijzigd door kmf op maandag 2 november 2009 16:28]

Door Jermaine, maandag 2 november 2009 16:40

Score: 1
Waarom zou een iPhone niet (meer) werken als je je password wijzigt? :)

Door kmf, maandag 2 november 2009 16:45

Score: 1
Ik kan me voorstellen dat Iphone die account bv gebruikt voor z'n standaard apps om rootinstellingen te wijzigen.
Bv om mail logindata te veranderen of zo.
Of om de foto's gemaakt met de camera op 666 of whatever te zetten.

Door RefriedNoodle, maandag 2 november 2009 16:46

Score: 0
Omdat accounts ook 'achter de schermen' gebruikt worden om processen op te starten.

Vergelijk het met service accounts in Windows: daarvan kun je ook het wachtwoord wijzigen (is zelfs goeie policy om dat periodiek te doen), maar dan moet je dat in het servicebeheer ook doen, anders starten je services niet meer op.

Door Gamebuster, dinsdag 3 november 2009 01:37

Score: 1
Het is gewoon verstandig om zoveel mogelijk "sloten" op te hangen. Als er 1tje onverwacht faalt heb je de andere sloten nog. In dit geval hing er dus 1 slotje niet die er zonder veel moeite wel had kunnen hangen.

Door Het.Draakje, maandag 2 november 2009 16:23

Score: 1
Zodra je een jailbreak uitvoert *en* ssh installeert dan wordt je nadrukkelijk gewezen op het standaard wachtwoord. Tevens krijg je een tooltje om ssh aan en uit te zetten.

Als je dat niet doet (uitzetten) en het wachtwoord niet wijzigt weet je dat je risico loopt.

Waarmee ik niet wil zeggen dat deze hacker niet fout zit.

Dat je een site van (bijv) een bank wil binnendringen is één (die moeten beter weten) dat je de telefoon van een privé persoon binnendringt is iets anders.

Het enige wat je bij een privé persoon mag verwachten zijn de contacten en mogelijk wat plaatjes. Niet bepaald informatie waar je als hacker de blits mee kan maken.

Ik mag dan ook hopen dat deze hacker eens flink op zijn donder krijgt van de rechter. Een voorwaardelijke straf of zo.

Door mrlammers, maandag 2 november 2009 16:26

Score: 0
Helemaal mee eens. Net als Belgacom die ook nog standaard wachtwoorden op haar routers had staan. Onnodig. En soms ook gevaarlijk.
Laten ze daar vanuit de Europese Commissie maar eens wat aan doen!

Door Neko Koneko, maandag 2 november 2009 22:54

Score: 0
Wat een onzin. Alle routers hebben een default password, anders kom je er niet in. Wel is het zaak om dat password zo snel mogelijk te wijzigen natuurlijk.

Door JoJo_nl, dinsdag 3 november 2009 09:42

Score: 0
in het geval van belgacom kan je gewoon op die modem inloggen via bluetooth wat standaard aan staat en die slikt gewoon willekeurig passwoord en inlog. m.a.w. het heeft totaal geen zin je default root-pass te veranderen..

Door Arne, maandag 2 november 2009 16:10

Score: 1
Ja, want het is niet alsof elke telefoon met een default wachtwoord wordt geleverd. Zelfs met routers doen ze dit... Het is toch leuk om te weten dat zelfs wanneer je het pasword hebt je een niet gejailbrickte iPhone niet zomaar over kan nemen :p

Door SimonKroller, maandag 2 november 2009 16:18

Score: 1
Het is toch leuk om te weten dat zelfs wanneer je het pasword hebt je een niet gejailbrickte iPhone niet zomaar over kan nemen
Hoe kun je dit met zekerheid stellen? het is bijzonder naïef. Er hoeft maar een lekke applicatie in te zitten waardoor iemand naar binnen kan. Denk je dat dat niet mogelijk is in dat woud van 70.000 applicaties?
Zelfs met routers doen ze dit...
Ooit afgevraagd hoeveel routers worden gehackt? Nou dan!

[Reactie gewijzigd door SimonKroller op maandag 2 november 2009 16:19]

Door Myrdhin, maandag 2 november 2009 16:33

Score: 1
Al die applicaties draaien normaal netjes in een eigen sandbox en kunnen dus nooit bij andere gegevens komen dan die via de API beschikbaar zijn. Shells enzo zijn dan sowieso uitgesloten want de applicatie komt niet voorbij zijn eigen stukje filesysteem.

Helaas is het met jailbreaks zo dat ook die sandbox er niet meer is en de applicaties vrij spel hebben.

Door SimonKroller, maandag 2 november 2009 16:42

Score: 1
Waarom zit er dan een rootaccount op een iPhone? (en dan ook nog met een default wachtwoord) Is er geen API die alleen voor root beschikbaar is? Is root een nutteloos account?

Waarom programmeer je dat dan niet zo dat het onmogelijk is om het zo te configureren dat het root-account interactief benaderd kan worden?

Hoe je het went of keert, dit is een security-leak, en een kanjer.
Shells enzo zijn dan sowieso uitgesloten want de applicatie komt niet voorbij zijn eigen stukje filesysteem.
Een shell staat los van een filesystem.

[Reactie gewijzigd door SimonKroller op maandag 2 november 2009 16:46]

Door kmf, maandag 2 november 2009 16:46

Score: 1
Misschien wordt het voor default apps gebruikt die wel wat meer rechten nodig hebben? Instellingen wijzigen bv.

Door SimonKroller, maandag 2 november 2009 16:56

Score: 1
Ja, als dan een lek zit in een default app? Dan heeft de hacker gelijk het root-wachtwoord erbij?

leuk!

Door newinca, maandag 2 november 2009 18:56

Score: 0
Een default app draait ook in een sandbox.

Jongen toch, zeg dan toch gewoon dat je de iPhone/Apple niet kan hebben...

Door RefriedNoodle, maandag 2 november 2009 16:50

Score: 1
Omdat iPhone = OS X, en OS X = Unix, en elke Unix-achtige heeft een superuser-account.

Zelfde geldt voor Linux. Ubuntu heeft ook een root-account, alleen is die disabled by default.
Een shell staat los van een filesystem.
Een shell heeft wel toegang ertoe. Daarom hebben we ook bijvoorbeeld chroot, zodat je dat kunt inperken.

Door SimonKroller, maandag 2 november 2009 17:11

Score: 0
Een shell heeft wel toegang ertoe.
Een shell staat los van een filesystem, en de toegang ertoe is irrelevant in de context van deze hack. Daarnaast zijn er vaak altijd stukjes filesystem die gedeeld worden, gezien de policy wat betreft root-wachtword voorzie ik daar geen grote voorzichtigheid, maar ik moet toegeven dat ik het niet weet.

Als iPhone-gebruiker zou ik er niet gerust op zijn.

Door Myrdhin, maandag 2 november 2009 19:17

Score: 2
De hack is er juist op gebaseerd dat je via een SSH login toegang kan krijgen tot het root account en dan op een shell uitkomt. Omdat die shell met uid 0 (=root) draait kan je alles zonder enige restrictie.

Alle iPhone apps draaien niet onder root en in een sandbox (vergelijk dit maar met een chroot omgeving). Applicaties hebben ook geen root toegang nodig omdat alles wordt geregeld via API's.

Dat het root account een default wachtwoord heeft is natuurlijk niet slim, maar het zal wel nodig zijn voor bepaalde onderdelen. Ik zou me anders niet kunnen voorstellen waarom ze dat zo gedaan hebben.

Daarnaast is het 2 ledig: normaal configureer je een SSH applicatie zo dat de superuser geen toegang heeft (PermitRootLogin), maar ja, dan heeft die jailbreak ook geen zin omdat je zonder root account nog steeds geen applicaties kan installeren.

Conclusie: Apple is niet handig bezig met een default wachtwoord voor root maar ze hebben het waarschijnlijk nodig voor iets want zo'n keuze maak je niet zomaar (let op: ik praat het niet goed)

Ten 2e: een jailbreak opent je hele telefoon. Elke applicatie heeft toegang tot alle data omdat de sandbox niet meer actief is. Normaal stel je een SSH server zo in dat je niet kan inloggen met root maar dat zou het hele idee van jailbreak ondermijnen. Daarnaast worden gebruikers gewaarschuwd dat ze hun root wachtwoord moeten wijzigen, maar wie weet wat dat voor gevolgen zou kunnen hebben.

Eigenlijk moet je gewoon geen jailbreak uit willen voeren of gewoon niet zeuren als er dan ineens rare dingen met je telefoon gebeuren. Ik ga ook niet lopen zeiken tegen mijn firewall leverancier dat mijn niet zo goed beveiligde server die erachter staat ineens gehacked wordt terwijl ik zelf dat gaatje open heb gezet op de firewall...

Door Neko Koneko, maandag 2 november 2009 22:57

Score: 1
Op de iPhone had hij dus ook op disabled mogen staan, was er niks aan de hand geweest. Als je Ubuntu kunt gebruiken zonder een root account te gebruiken (blijkbaar kan dat als deze standaard uitstaat) dan moet dat met een simpel apparaat als een iPhone toch ook kunnen?

Door MsG, maandag 2 november 2009 19:31

Score: 1
Heb je het artikel ook maar een beetje gelezen? Het gaat over een los te installeren service namelijk SSH die volledige toegang tot de iPhone heeft door de jailbreakerij. Als je vervolgens het SSH wachtwoord standaard laat heeft de hacker dat ook. Dit staat compleet van Apple oid.

Door Myrdhin, maandag 2 november 2009 19:46

Score: 0
Zover waren we al ja... De discussie ging over het feit dat een applicatie wel of geen root rechten kan verkrijgen...

Door lfs, maandag 2 november 2009 16:17

Score: 1
Dit doet me trouwens ook erg denken aan de "hack" van de belg die wachtwoorden van routers publiceerde.

Eigenlijk belachelijk, om in 2009 nog steeds standaardwachtwoorden te gebruiken op apparaten die op internet worden aangesloten. Leren die bedrijven dan helemaal niks?

Door Gamebuster, dinsdag 3 november 2009 01:35

Score: 1
Zeker niet. Dit is juist de rede dat ze niet willen dat je gaat kloten aan de iphone. Nu krijgt de iphone een slechte naam. Lees alleen die titel al:

"Nederlandse Tiener kaapt iPhones via SSH"

Een nederlandse tiener (gast van 16~19) kaapt (meerdere) iphones via (onbegrijpbare technische term) ssh.

Er is niet meteen duidelijk dat het om gejailbreakte iphones gaat, tenzij je de tekst doorleest.

Gevolg is dat vele mensen meteen een verband leggen tussen "van buitenaf hackbaar" met "iphone". Zelfs als je de tekst gelezen heb blijft het bij de helft niet hangen dat het gaat om gejailbreakte iphones.

Enorme negatieve impact voor de naam van de iphone. Niet dat de slechte naam er al was door de opgeblazen verhalen over opgeblazen iphones.

Apple lacht hier dus niet om. Dit is verschrikkelijk voor Apple.

Door BreezahBoy, maandag 2 november 2009 15:58

Score: 0
je bent een rund als je met je iphone stunt (lees: jailbreaken).

Door dsmink, maandag 2 november 2009 16:00

Score: 0
Je bent een loser als je jezelf dingen laat opleggen alleen en puur omdat de provider bang is om inkomsten te missen.

Sinds wanneer mag je niet meer zelf bepalen wat je wilt draaien? Ik vind het heel erg logisch dat mensen hun iPhone jailbreaken. Ik heb er zelf geen, maar ik kan het me goed voorstellen.

Door gnimmeL_kraD, maandag 2 november 2009 16:04

Score: 0
Koop dan geen iPhone als je zelf wilt bepalen wat je wilt draaien. Alsof iemand met een pistool tegen je hoofd stond tijdens de keuze van je telefoon |:(

Door Incr.Badeend, maandag 2 november 2009 16:28

Score: 2
Je kan het natuurlijk ook andersom zien. Je kan geen third party software anders dan uit de iTunes store installeren. Gelukkig kan dat op een gejailbreakte wel dus koop ik een iPhone..

Misschien een nuttige bijdrage voor tweakers die hun iPhone gejailbreakt hebben en hun wachtwoord niet gewijzigd hebben:

Op windows download putty. Open putty vul het ip adres van je telefoon in. De username is 'root', wachtwoord is 'alpine'.

Op OSX open Terminal (Programma's/Hulpprogramma's, of gewoon via spotlight).
Type: ssh root@[ip adres iphone]

Op Linux.. nou jij weet wel hoe het moet.. :9

Doe nu dit:
iphone[naam]:root# passwd root
Current Password: alpine
New Password: [wat jij wilt..]
Confirm New Password: [als het maar hetzelfde is als hierboven :)]
edit:
Ja ik heb een iPhone, nee niet gejailbreakt...

[Reactie gewijzigd door Incr.Badeend op maandag 2 november 2009 16:29]

Door mae-t.net, maandag 2 november 2009 16:43

Score: 1
Zelf wel of niet bepalen wat je wilt draaien... Zou je het vreemd vinden als Philips moeilijk doet over de garantie als je een eigen firmware op je televisie flasht? Nee toch? Waarom vind je het dan wel vreemd in geval van Apple, en vind je bovendien kennelijk zelfs dat ze alles wat je er ook maar op zou kunnen flashen moeten supporten?

We hebben het hier over embedded devices (die je als werkend geheel koopt), daar luistert de firmware toch net iets nauwer als bij general purpose computers waar je zelf van alles op mag en moet installeren om ermee te werken... Als je dan met zo'n embedded device gaat rommelen krijg je dit soort geintjes waaruit blijkt dat er meer afhankelijkheid is binnen de firmware en tussen firmware, hardware en architectuur, dan de gemiddelde PC-programmeur gewend is. Makkelijk om de teil in te gaan dus.

[Reactie gewijzigd door mae-t.net op maandag 2 november 2009 16:46]

Door Kerberos84, maandag 2 november 2009 17:59

Score: 1
Als je een toestel koopt ga je automatisch akkoord met de voorwaarden gekoppeld aan dat toestel. Dat je daarna zelf eraan pruts is JOUW verantwoordelijkheid...

Ikzelf heb een Acer GPS, die is ook aangepast, en draait nu TomTom, maar als ik daardoor mijn GPS brick, is dit MIJN verantwoordelijkheid. Zoals ook mijn Router een webserver(tje) draait door andere firmware, als die brickt (en dat is altijd even vrezen) is dat mijn eigen dikke schuld... Ik heb die toestellen gekocht, wetende wat daarmee de beperkingen waren, maar pas die zelf aan, dus mijn verantwoordelijkheid.

Anders zou het zijn macht ik een toestel kopen, met bepaalde functionaliteit, en dat de fabrikant die functies eruit haalt, dan kan ik boos zijn...

Maar goed, SimonKroller, ik snap je reactie wel, het zou inderdaad een flaw kunnen zijn. Iedereen gaat ervan uit dat er geen probleem kan zijn zolang je niet jailbreakt, maar wie zegt dit, in die 70.000 apps kan er idd wel iets inzitten dat dit volledig teniet doet, maar is dat dan de fout van Apple (met het toestel zelf) of van de app-maker, of van Apple omdat ze de app goedkeuren?

Door ppl, maandag 2 november 2009 16:28

Score: 2
Jailbreaken is niet hetgeen wat dit triggered. Het gaat hier om de combinatie van een jailbreak waarna er een ssh server wordt gedraaid om zodoende op de telefoon te komen. Die server zul je zelf moeten installeren en zelf aanzetten. Als je dan niet de standaard fabriekswachtwoorden wijzigt is het niet zo raar dat iemand op afstand je telefoon over kan nemen. Dit laat dus temeer zien dat als je niet weet wat bepaalde dingen zoals ssh en jailbreaks inhouden je er ook niet mee aan de knutsel moet gaan.

Deze hack is totaal niet nieuw, vorig jaar december gebeurde er exact hetzelfde: http://www.iphoneclub.nl/...p-een-rijtje-de-ssh-hack/

Door CappieL, maandag 2 november 2009 15:58

Score: 1
toevallig net die topic gelezen op het forum.
beetje dom van je om het default-password op je telefoon te laten staan.

Door thaan, maandag 2 november 2009 16:01

Score: 1
Op de SSH deamon, niet de telefoon zelf verder.
Verder weten veel mensen niet eens dat SSH draait, dus kwalijk kun je ze het niet nemen.

Door elleP, maandag 2 november 2009 16:10

Score: 1
Ook wel naar dat de ssh server root logins toestaat.
Overigens is dat in de default ubuntu install ook het geval, hoewel dat waarschijnlijk minder erg is aangezien er geen root password bestaat.

Door bolluserectus, maandag 2 november 2009 16:11

Score: 0
Niet kwalijk nemen?
Vervolgd moeten ze worden..

Dit wordt al geroepen over mensen die hun OS en virusscanners niet updaten.
Laat staan dat je jezelf onveilig maakt op een illegale manier..

Door watercoolertje, maandag 2 november 2009 17:47

Score: 1
Vertel mij is wat er illegaal is aan eht jailbreaken van een iphone, volgens mij koop je dat apparaat en huur je hem niet, oftewel mijn eigendom daar mag ik zelf mee weten wat ik doe!

Ik draai ook lekker SSH op me Android, ook standaard login (lol er is helemaal geen login :P).

Door humbug, maandag 2 november 2009 19:01

Score: 1
Zowel de gebruikers als Apple zijn hierin fout. Het is nogal dom als je een miljoenen computers uitrust met hetzelfde wachtwoord. Dat had Apple gewoon nooit moeten doen. Tegelijkertijd is het ook niet slim om SSL te draaien met een standaard wachtwoord. En ja, dat zouden de eigenaars van een telefoon met een jailbreak moeten weten.

Beide is echter geen excuus voor deze actie. Oppakken en samen met onze belgische would be hacker vriend in de cel zetten.

Door mae-t.net, dinsdag 3 november 2009 12:04

Score: 0
Op elke telefoon hetzelfde wachtwoord is geen veiligheidsrisico als er geen manier is om op die telefoon in te loggen...

Bovendien lijkt het me erg lastig om op elke telefoon een ander wachtwoord te zetten. Zulke wachtwoorden zijn dan ook meestal wel ergens aan gekoppeld en achterhaalbaar.

Door SimonKroller, dinsdag 3 november 2009 12:07

Score: 0
Op elke telefoon hetzelfde wachtwoord is geen veiligheidsrisico als er geen manier is om op die telefoon in te loggen...
Een account waar nooit op ingelogd wordt heeft helemaal geen wachtwoord nodig.

Dat is het hele eieren eten, op elke telefoon hetzelfde wachtwoord is niet alleen onveilig, het is ook nog onnodig.

Door ppl, maandag 2 november 2009 16:32

Score: 1
Je moet ssh zelf aanzetten, natuurlijk weet je wel dat ssh draait. Het probleem is alleen dat men na een tijdje vergeet dat het nog aan staat, ze gaan er dan vanuit dat ze het uit hebben gezet en dan begint de ellende. Mensen die weten wat ze doen hebben dat probleem niet omdat ze weten dat ze de standaard wachtwoorden moeten veranderen zodra ze ssh gaan gebruiken. Niet spelen met dingen waarbij je niet weet wat het is/doet. Zorg er voor dat je vooraf weet wat het is en doet. Er is heel wat documentatie die brult dat je op moet passen bij gebruik van ssh en dat je je wachtwoorden moet veranderen. Als je die dan gewoon compleet negeert...sja dat is dan geheel voor eigen risico. Zeker als zoiets een jaar geleden ook al is gebeurd. Men heeft dus niets geleerd.

Kortom, de gebruiker heeft alles volledig zelf in de hand en valt dan ook alles kwalijk te nemen. Eigen verantwoordelijkheid is hier toch echt het toverwoord.

[Reactie gewijzigd door ppl op maandag 2 november 2009 16:35]

Door SimonKroller, dinsdag 3 november 2009 16:05

Score: 1
Risico, natuurlijk, maar dat is een juridisch vraagstuk.

Het gaat er natuurlijk ook om dat je de gebruikers zoveel als mogelijk beschermt. En een default wachtwoord op een account dat geen wachtwoord nodig heeft, valt niet onder je gebruikers beschermen.

Apple wil graag prat gaan op klantvriendelijkheid en gebruiksvriendelijkheid. Hier is een kans om wat te verbeteren.

Door mae-t.net, maandag 2 november 2009 18:37

Score: 0
Die mensen hebben zelf hun telefoon gemodificeerd, dan wordt je toch wel geacht enigszins te begrijpen waar je mee bezig bent.

Door Gamebuster, dinsdag 3 november 2009 01:41

Score: 1
Wat is daar dom aan? Het is pas "dom" dat een apparaat zo makkelijk te hacken is van buitenaf. Nou geef ik Apple's gebrek aan dubbele (onnodige?) beveiliging niet alleen de schuld.

Mijn vinger wijst ook naar diegene die de jailbreak tools gemaakt hebben: die hadden moeten inbouwen dat je het wachtwoord moet veranderen. Niet dat het hun verantwoordelijkheid is, maar ze hadden het kunnen doen en dan was dit voorkomen.

Door Rinzwind, maandag 2 november 2009 15:58

Score: 1
Tja, jail break en je verder niet verdiepen in configuratie. Je mag blij zijn dat het een Hilversumse puber is.

Door maceddy2004, maandag 2 november 2009 16:02

Score: 1
Als je niet jailbreakt heb je ook nergens last van.... Dus feitelijk heeft Apple gelijk...

Door NMe, maandag 2 november 2009 18:51

Score: 0
Wat is dat nou voor redenering? Als ik geen auto rij kan ik mezelf ook niet om een boom heen vouwen; heeft de radicale linkse milieulobby die vindt dat alle auto's vernietigd moeten worden dan ook gelijk? 8)7

Door mae-t.net, dinsdag 3 november 2009 12:05

Score: 0
Als je je auto niet ondeskundig tunet, blaas je ook je motor niet op als je hem per ongeluk te hoog belast. Let wel, fabrieksgarantie van een auto vervalt doorgaans bij tunen of wordt door de tuner overgenomen. Waarom is dat voor een telefoon anders?

Door NMe, dinsdag 3 november 2009 16:10

Score: 1
Met jailbreaken verander je alleen de software en is het systeem nog in de oude staat terug te brengen. Met het tunen van een auto is dat niet zonder meer het geval. Daarnaast begrijp je kennelijk mijn vergelijking niet. ;)

Door mae-t.net, vrijdag 6 november 2009 13:01

Score: 1
Bij het risicovol tunen van een auto verander je alleen de FIRMware (net als bij jailbreaken van de iphone), en is het systeem nog in oude staat terug te brengen (behalve dat er ondertussen wel brokken van gekomen zijn, net zoals bij de iphone). Jouw vergelijking is me inderdaad volkomen onduidelijk, ik dacht eerder dat dat aan de vergelijking lag inplaats van aan mijn snapvermogen, maar dat laatste zou natuurlijk ook kunnen. Overtuig me maar.

Door thaan, maandag 2 november 2009 16:04

Score: 1
Apple heeft het dan kennelijk ook goed gedaan, ze hebben deze SSH service namelijk niet gemaakt. :)

Door gnimmeL_kraD, maandag 2 november 2009 16:05

Score: 0
Apple heeft het in dit geval dus wel goed gedaan. Het gaat puur om de gejailbreakte toestellen dus.

Door Frietsaus, maandag 2 november 2009 16:06

Score: 0
Jammer dat je teleurgesteld zal zijn zodra je het artikel ook daadwerkelijk leest. :') Tip: let vooral op het woord "gejailbreakte".

Door icegodd, maandag 2 november 2009 16:11

Score: 1
koop zelf maar eerst een iphone (of verdiepen) dan mag je mee praten. ;)

deze hack is alleen van toepassing op een jailbreak iphone. en jailbreak wordt niet ondersteund en erkent door apple.

Door swartzkip, maandag 2 november 2009 16:36

Score: 1
dit is nou de frontpage, daar kom je om nieuws en ontwikkelingen te volgen. OOK als je niet jailbreakt. (ding doe het namelijk ook zonder jailbreak goed :))

Door Berendhoo, maandag 2 november 2009 16:01

Score: 1
denk dat ie eieren voor z'n geld heeft gekozen na dit mailtje:

L.S.

Eerder vandaag werden wij geattendeerd op het feit dat iemand binnen de portrange van T-Mobile m.b.v. het standaard Apple wachtwoord via SSH op een aantal iPhones een melding heeft achtergelaten met een link naar een pagina waar voor vijf euro meer informatie kon worden verzocht. Dit is binnen de Nederlandse wetgeving een combinatie van computervredebreuk en chantage en in principe ben ik momenteel dan ook van plan mensen aan te raden om aangifte te doen. Wij zullen hier later vandaag een artikel over publiceren op iPhoneclub.nl.

Zoals je waarschijnlijk al hebt kunnen raden ontvang je dit mailtje niet voor niets. Als je binnen het kader van hoor en wederhoor graag iets aan mij of aan de lezers van iPhoneclub.nl wilt laten weten, is dit je kans.

Groet,
Paul

Door i-chat, maandag 2 november 2009 16:13

Score: 1
is dit naar info@ gegaan, of hebben jullie op een of andere weize zijn mail addy weten te vinden. zijn jullie dan ook zoveer dat je de naam van deze ..... hebben ??

als ie inderdaad eieren voor z'n geld heeft gekozen hoop ik dat ie zich nu wel in een hoekje zit te schamen ;) - telefoons ietswat onklaar maken is een ding maar voor gewin vind ik not-done...

maar ja ook die iphone klantjes moeten zich natuurlijk diep schamen ;)

Door Frietsaus, maandag 2 november 2009 16:15

Score: 1
Hij heeft een Mailinator adres (zie instructie pagina), die mailbox kun je gewoon lezen op mailinator.com.

Door Wilbert de Vries, maandag 2 november 2009 16:21

Score: 0
Arnoud heeft de jongen gesproken. Naam, adres en telefoonnummer zijn dus bekend.

Door SimonKroller, maandag 2 november 2009 16:27

Score: 0
Eigenlijk is het een klokkenluider, misschien niet helemaal zuiver op de graat, ook nog een puber, maar het had ook de Russische maffia kunnen zijn, die smartphones als verwijzing naar een kinderporno-host gebruikt, ik noem maar een dwarstraat.

We mogen blij zijn dat het allemaal zo onschuldig was.

Ooit hier aan gedacht? Het schiet mij nu te binnen, maar ik denk dat de Taliban daar al veel eerder aan dacht.

Zouden ze binnen het Amerikaanse leger ook lekke iPhone gebruiken?

"Hi darling, I call you back tonight, I am on the road to TarinKot. We have a meeting with the Dutch.". Dag daarna lezen we in de krant dat een hoge officier met zijn chauffeur zijn omgekomen door een bermbom. De beveiliging kwam met de schrik vrij
Misschien dat wel een van die 70.000 applicaties gehackt is om zelf een bermbom te laten detoneren, als ze er langs rijden, die iPhones hebben toch zo'n uitstekende plaatsbepalingssoftware.

Via een lek krijg je root-toegang, en kun je onder water doen met je smartphone wat je wil. Een SSH-deamon is waarschijnlijk niet eens nodig. Een lek en een root-wachtwoord is heel veel waard.

[Reactie gewijzigd door SimonKroller op maandag 2 november 2009 16:36]

Door kmf, maandag 2 november 2009 16:36

Score: 1
Als ie geld vraagt voor het vrijlaten van je iphone, dan is het geen klokkenluider.

Door SimonKroller, maandag 2 november 2009 16:38

Score: 0
Dat klopt, maar zijn gedrag had die functie. waar ik bang voor ben is dat een pubertje wordt afgeslacht voor het falen van een multinational.

maar ik neem aan dat veel mensen vinden dat Barbertje moet hangen, ik zal me daar ook niet in discussie tegen verzetten, en in Nederland is de rechtsspraak niet zo draconisch als in de USA.

Daarbij is niets zo vermoeiend als een moralistische discussie.

[Reactie gewijzigd door SimonKroller op maandag 2 november 2009 16:40]

Door ppl, maandag 2 november 2009 17:31

Score: 2
Zoals eerder uitgelegd dien je een aantal expliciete handelingen te verrichten. Een stok zelf is geen steekwapen maar dat kun je wel doen wanneer je de handeling van het scherp maken van de stok verricht. Maak er een punt aan en je hebt zelfs een ubersimpele speer. Als iemand dan daarmee iemand anders neersteekt is het volgens jouw analyse de schuld van de boom want daar is die stok van. In dit iPhone verhaal moet de gebruiker de iPhone jailbreaken (waar diverse handleidingen voor zijn met de nodige waarschuwingen) daarna iets van een ssh server installeren (waar wederom diverse handleidingen met waarschuwingen van zijn) en draaien zonder het aanpassen van de wachtwoorden (aangezien de waarschuwingen melden dat je juist dat moet doen betekent dat dat je die waarschuwingen in de wind moet slaan).

Met andere woorden: de gebruiker moet zelf handelingen verrichten om de iPhone onveilig te maken. Daarbij is dit al eens eerder gebeurd ergens vorig jaar. Ook toen waren alle handleidingen voorzien van waarschuwingen en werden mensen die wilden jailbreaken ook al diverse malen gewaarschuwd. Dat mensen alle waarschuwingen in de wind slaan is geheel voor hun eigen rekening. Jij schuift nu alle verantwoordelijkheid af op een fabrikant. Dat is krankjorum! Mensen hebben ten alle tijden een eigen verantwoordelijkheid waar ze niet voor weg kunnen lopen. Godzijdank zit ons rechtssysteem dermate in elkaar en zijn rechters ook genoeg van kennis dat men ook altijd zal wijzen op de eigen verantwoordelijkheid. Wiens schuld is het dat z'n iPhone wordt "gehackt" in dit geval? Precies, de gebruiker die alle waarschuwingen in de wind heeft geslagen en zelf de iPhone stuk maakt waardoor het onveilig wordt.

Ik wens je in ieder geval succes bij je kruistocht tegen Apple en de rest van de wereld waar exact hetzelfde probleem speelt. Daarom is ook niet iedereen systeembeheerder ;)

@SimonKroller: jij denkt dat ik je dat toedicht omdat je absoluut geen enkele kennis van zaken hebt en dom staat te brullen. De referentie naar systeembeheerder staat er niet voor niets in! Iedere systeembeheerder weet dat wanneer hij een ssh server installeert er als eerste een duik moet worden genomen in de configuratie om zaken als root login uit te zetten. Waarom? Omdat dit onderdeel is van de security maatregelen die je treft zodat ongenode gasten niet zomaar op je systeem kunnen inloggen. Zo'n ssh server is gemeengoed in de server wereld en is op diverse UNIX/Linux systemen maar ook Windows te installeren en te gebruiken. In de diverse howto's en tutorials op het web wordt dan ook voortdurend gewaarschuwd dat het opzetten van iets als een ssh server security risks met zich mee brengt en dat je daar ook maatregelen voor dient te nemen. Jailbreak howto's/tutorials zijn daarin niet anders (zoek in de wiki op iphoneclub.nl eens naar OpenSSH). Datgene wat jij als security risk toedicht aan Apple is dus een security risk die je verkrijgt door de installatie van een ssh server. Je wijst met je vinger naar de verkeerde. En juist daarom is deze tiener ook geen klokkenluider en al helemaal niet omdat hij zich schuldig maakt aan afpersing door geld te vragen (het is geen chantage!).

Daarnaast moet je je Nederlands ook eens oppoetsen. Deze taal kent namelijk gezegdes. Iets als een kruistocht valt daar dan ook onder. Het is dan ook gewoon normaal gebruik van de Nederlandse taal en geen uiting van een religie. Overigens zul je bij een discussie er ook rekening mee moeten houden dat je niet boven je stand gaat praten wat je nu wel doet. Anderen kunnen dezelfde of meer kennis hebben dan jou of een andere mening/zienswijze zijn toegedaan. Je toont je nu wel een hele slechte verliezer/discussiepartner omdat je wel overduidelijk laat zien geen trek te hebben in mensen die anders dan jou denken en je terecht wijzen omdat je zienswijze niet klopt. Dat soort dingen zie je inderdaad vaak bij computers/smartphones en zulke mensen noem je dan ook fanboys/anti-<insert_merk>/trolls. Een positieve bijdrage aan welke discussie dan ook hebben deze mensen nooit.

In gewoon mensentaal heet dat dus: niet praten over dingen waar je geen verstand van hebt en leren discussiëren.

Edit: zie ook de reactie van Soultaker: Soultaker in 'nieuws: Nederlandse tiener kaapt iPhones via ssh'

[Reactie gewijzigd door ppl op maandag 2 november 2009 18:51]

Door SimonKroller, maandag 2 november 2009 18:29

Score: 0
Ik wens je in ieder geval succes bij je kruistocht tegen Apple en de rest van de wereld waar exact hetzelfde probleem speelt. Daarom is ook niet iedereen systeembeheerder
In gewone mensentaal heet een dergelijk gedrag: "stigmatiseren". Je probeert mij toegedichte persoonlijke motieven in de discussie te betrekken om zo afbreuk aan mijn argumenten te doen.

Middels de term kruistocht betrek je het geheel daarbij ook in een religieuze context.

Ik zie dit gedrag wel vaker als het over computers of smartphones gaat. Lekker spannend toch! Maar zonder mij.

Om die reden ga ik verder niet in op je reactie. Ik laat de gekozen terminologie lekker bij jou.

[Reactie gewijzigd door SimonKroller op maandag 2 november 2009 18:31]

Door SimonKroller, maandag 2 november 2009 20:21

Score: 0
Reactie gewijzigd door ppl op maandag 2 november 2009 18:51
Kinderachtig dat je je reactie wijzigt nadat je die van mij hebt gelezen (en niet zo'n beetje ook), ik snap niet dat dat is toegestaan. Maar goed, dat soort spelletjes doe ik verder niet aan mee. Ik discussieer vanwege de argumenten, niet om te winnen, dus ik hoef dan ook geen reacties achteraf aan te passen.

Maar goed, dat weten we dan weer voor de volgende keer.
jij denkt dat ik je dat toedicht omdat je absoluut geen enkele kennis van zaken hebt en dom staat te brullen
Ik vind je scheldkanonnade en verdere insinuaties aan mij adres werkelijk beneden alle peil. Discussie gaat bij mij om de argumenten, om niets anders. Blijkbaar bij jou wel.
en leren discussiëren.
Juist,
bijvoorbeeld niet stiekem je reacties waar anderen op reageerden veranderen, en daardoor de context verleggen
bijvoorbeeld niet van anderen zeggen dat ze ergens geen verstand van hebben, maar gewoon op de argumenten ingaan
bijvoorbeeld niet anderen de huid volschelden
bijvoorbeeld niet van anderen zeggen wat ze denken, maar vragen wat ze denken

etc..

Met andere woorden, een grappige opmerking van jou.

Het zijn mensen zoals jij die (naar mijn idee) een forum om die redenen onleesbaar maken.

(edit typefouten)

[Reactie gewijzigd door SimonKroller op maandag 2 november 2009 20:53]

Door Daimanta, maandag 2 november 2009 22:26

Score: 1
`Iedere systeembeheerder weet dat wanneer hij een ssh server installeert er als eerste een duik moet worden genomen in de configuratie om zaken als root login uit te zetten. Waarom? Omdat dit onderdeel is van de security maatregelen die je treft zodat ongenode gasten niet zomaar op je systeem kunnen inloggen.`

Dat hangt er maar helemaal van af. Zo heb je op debian based OSen niet eens een gebruiker als root waardoor je gedwongen bent in te loggen als alternatieve gebruiker en bovendien moet die ook nog in de wheel/sudoers groep zitten zodat je echte schade kan aanrichten op zo'n bak.

Maar je hebt wel gelijk dat standaard inloggen als root het te makkelijk maakt voor vervelende scriptkiddies.

Door hackerhater, dinsdag 3 november 2009 09:21

Score: 0
Je hebt zeker wel een root-user op debian based systemen
Dat ie default uitgeschakeld is is een 2e

Door deadinspace, dinsdag 3 november 2009 12:19

Score: 0
Dat hangt er maar helemaal van af. Zo heb je op debian based OSen niet eens een gebruiker als root waardoor je gedwongen bent in te loggen als alternatieve gebruiker ...
Ehh, nee.

In Ubuntu is het root account standaard disabled. In Debian zelf, en alle andere afgeleiden die ik ken is het root account niet disabled.

Door the_nowhereman, maandag 2 november 2009 16:01

Score: 0
Moet je dan ook de gebruiker : mobile aanpassen ?

Door thaan, maandag 2 november 2009 16:03

Score: 1
Zolang je een goed en sterk wachtwoord gebruikt en de SSH deamon uitschakeld indien je hem niet gebruikt niet. Verder zorgt dat volgens mij alleen voor problemen, het veranderen van die user. Als het überhaupt kan.

Door thaan, maandag 2 november 2009 16:07

Score: 1
Dan nog, bij puur een jailbreak wordt openSSH niet vanzelf geïnstalleerd.

Door SimonKroller, maandag 2 november 2009 16:04

Score: 1
Natuurlijk allemaal het gevolg van mensen die vrijheid op hun dure smartphone willen, en dan niet ver genoeg nadenken.

Geheim default root wachtwoord, een goed bewijs van dat "security by obscurity" niet werkt

Door 84hannes, maandag 2 november 2009 18:12

Score: 0
Het is "Security through Obscurity"
En dan: is er een root password nodig op een iPhone? Mij lijkt het commando "passwd -d" een betere oplossing dan het geheim houden van het password.

@SimonKoller: aangepast, bedankt (altijd genant om een vetgedrukt woord in een corrigerende poging fout te spellen)

[Reactie gewijzigd door 84hannes op maandag 2 november 2009 19:07]

Door SimonKroller, maandag 2 november 2009 18:35

Score: 0
Het is "Security trough Obscurity"
Jij had zeker een goed punt op school.

Bijna goed, het is: Security through Obscurity
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:35 Belgacom begint aanleg ftth maar wacht met aansluiten
Vorige 15:48 'Party-chat Xbox 360 geblokkeerd in Modern Warfare 2'
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011