Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 127 reacties

Een Australische hacker heeft kwaadaardige software verspreid die in staat is om gejailbreakte iPhones te infecteren. De modellen zijn alleen kwetsbaar als ssh ge´nstalleerd is zonder dat het standaard ingestelde wachtwoord veranderd is.

Besmette iPhoneJailbreaken maakt het mogelijk om software op de iPhone te installeren die niet door Apple goedgekeurd is. De afgelopen tijd is duidelijk geworden dat dit ook bepaalde risico's met zich meebrengt, bijvoorbeeld als ssh geïnstalleerd wordt zonder dat de gebruiker het default root-password wijzigt. Hierdoor kunnen buitenstaanders toegang krijgen tot hun iPhone.

Nadat vorige week al een Nederlandse hacker gebruikmaakte van dit lek, is nu in Australië een worm opgedoken die zichzelf verspreidt via dezelfde kwetsbaarheid. De worm vervangt de achtergrondafbeelding door een foto van de zanger Rick Astley met daaraan toegevoegd de tekst "Ikee is never going to give you up". Ook probeert het programma zichzelf te kopiëren naar andere iPhones die ssh met default wachtwoord bevatten.

Volgens Sophos-beveiliger Graham Cluley kan het programma niet binnenkomen bij iPhones die niet gejailbreakt zijn. Hij raadt iedereen met een gekraakt toestel aan om meteen het wachtwoord te veranderen, indien dat nog niet bij de installatie is gebeurd. De worm lijkt niet veel schade aan te richten, maar het is mogelijk dat er kwaadaardiger varianten komen.

Teksten in de sourcecode lijken erop te wijzen dat de worm vooral is geschreven als experiment en om de gebruikers te waarschuwen voor het lek. De hacker noemt zichzelf 'Ikex'. Waarschijnlijk gaat het om de 21-jarige Ashley Towns uit het Australische Wollongong, zo meldt TG Daily.

Update 17.20: De worm blijkt de mogelijkheid van inkomende ssh-verbindingen uit te schakelen waardoor de gejailbreakte iPhones niet door nieuwe wormen die gebruikmaken van de kwetsbaarheid besmet kunnen worden.

Sourcecode iPhone-worm
Moderatie-faq Wijzig weergave

Reacties (127)

Wat ik jammer vind is dat in de berichtgeving vaak verloren gaat dat het alleen om jailbroken iPhones gaat. Slechte PR voor Apple terwijl ze er niets aan kunnen doen. Ik snap nu wel waarom ze het moeilijk maken te jailbreaken.

Zie Google-Nieuws:
  • Eerste iPhone-virus stuurt Rick Astley langs - Gazet van Antwerpen - ‎3 minuten geleden‎
  • IPhone-worm stuurt Rick Astley langs - De Telegraaf - ‎1 uur geleden‎
  • Eerste Iphone-virus is een rickroll - ZDNet.be - ‎1 uur geleden‎
  • Iphone-gebruikers belaagd door 'Rickrolling'-worm - tweakers.net - ‎1 uur geleden‎
  • Allereerste iPhone-worm plaatst foto van Rick Astley op beginscherm - Datanews - ‎1 uur geleden‎
  • Eerste iPhone worm is een feit - Techzine - ‎1 uur geleden‎
  • iPhone-worm dringt Rick Astley op - Webwereld - ‎2 uren geleden‎
  • Eerste iphone-worm ontdekt - Computer Idee - ‎3 uren geleden‎
  • Jailbreak-ssh hack slaat ook toe in AustraliŰ - Macwereld - ‎3 uren geleden‎
Gaan deze berichten over een Nokia? een SE? een Samsung?
Nee he? Ze gaan over een iPhone. Dat de gerbuikers er de oorzaak van zijn neemt niet weg dat het om een iPhone gaat...
Natuurlijk kan Apple hier weinig aan doen (al hadden ze natuurlijk van af het begin de hele telefoon niet zo gesloten kunnen maken).
Alle berichten die ik heb gelezen op 'normale' sites (zoals t.net) vermelden altijd dat het om gejailbreakte modellen gaat en ook altijd dat het een fout van de gebruiker zelf is. (ssh geeft een waarschuwing)

Dus is dit slechte publiciteit voor Apple? Nee, alleen als je namelijk de feiten uit het stuk negeert denk je dat het een fout van Apple is. De mensen die zulke feiten negeren lezen toch wel wat ze willen.....en het heeft dan weinig zin om rekening met ze te houden.
Sorry, ik heb me vader al aan de lijn gehad om te vragen hoe hij zijn wachtwoord kon wijzigen. Hij heeft zijn toestel niet eens gejailbreakt ( is dit eigenlijk wel Nederlands :? ).

Ik denk persoonlijk dat er veel mensen zijn die niet snappen dat standaard geleverde iPhone's gewoon veilig zijn. Daarnaast heb je ook veel mensen die alleen maar de koppen lezen en dan is een kop zoals: "Eerste iPhone worm is een feit " niet echt positief te noemen.

Je moet rekening houden mensen lezen heel selectief. Als ze niet echt geintresseerd zijn in een onderwerp, dan lezen ze niet verder dan de kop. Vervolgens hebben ze wel een mening aan de hand van de kop.

[Reactie gewijzigd door LuCarD op 9 november 2009 14:12]

Zoals ik vaker aangeef bij berichten... een spin van de media. Maar daar kritiek op hebben is altijd vreselijk, persvrijheid enzo. Overigens kijk je nu alleen naar de kop, in het artikel hier op Tweakers wordt in ieder geval alles goed duidelijk gemaakt.
Virussen voor Windows werken over het algemeen ook alleen als je geen degelijke up to date scanner er op hebt zitten, windows niet helemaal up to date is en UAC op low en als de firewall uit staat? Moet dat ook elke keer vermeld worden? NEE

Het is en blijft een lek, hoe die er komt doet er weinig toe eigenlijk...

[Reactie gewijzigd door watercoolertje op 9 november 2009 13:27]

Virussen in Windows werken op windows, dat je ze kunt voorkomen door alles netjes up to date te houden klopt. Maar dat is iets anders dan een 'lek' wat alleen voorkomt als je bewust de voorwaarden overtreed door software te installeren waarvan je weet dat de fabrikant niet wil dat je dat doet. Vervolgens moet je dan na die crack ook nog een ander stukje software installeren en daarvan dan de gebruiksaanwijzing negeren.

Sorry hoor maar naar mij idee zijn de titels "iPhone... gekraakt" en dergelijke stemming makend en niet correct. Als je voor windows een virus binnen kan krijgen maar alleen via BitTorrent client x dan wordt er ook niet gesproken over een lek in Windows maar over een lek in die client.
Verschil is dat iPhone gebruikers iets extra's moeten doen om de lek uberhaupt mogelijk te maken, terwijl Windows gebruikers in jouw voorbeeld juist iets moeten doen om een lek niet mogelijk moeten maken.
De gemiddelde OEM PC wordt zo geleverd, bij sommigen dan geen virusscanner maar de meeste toch echt wel (die automatisch update) ;) Updaten doet het systeem zelf dus dat is ook in orde en alle windows diensten die genoemd zijn staan ook aan en UAC staat op medium/high ipv low zoals ik aangeef :) Dus nee een gebruiker hoeft weinig te doen en niet op elk linkje te klikken wat ze tegen komen :)

[Reactie gewijzigd door watercoolertje op 9 november 2009 14:04]

Dat ben ik niet met je eens. Er zit wel zeker een verschil tussen die twee.
De iPhone heeft standaard geen SSH meegeleverd. Als de gebruiker met behulp van een jailbreak er zelf voor kiest om SSH te installeren, die vervolgens een lek blijkt te bevatten (want het standaardwachtwoord word niet veranderd), dan is dat niet een lek in de iPhone software.

Als ik in Windows het programma WinZip installeer, en daarin zit een lek waardoor ik bij bepaalde zipjes ineens een Trojan heb draaien, dan is dit niet een lek in Windows, maar in WinZip.

Bij de (standaard) iphone kan je echt alle sites openen, en alle apps uit de Appstore downloaden zonder ook maar enig gevaar te lopen.
TIp aan iedereen met een gejailbreakte iPhone/iPod Touch met openSSHd erop:

Log in via SSH, gebruik Putty (Windows) of openSSH (Linux)

Login met,
Username: root
Password: alpine (is toch niet meer geheim nu :D)

Type dit in en druk op return: passwd root
Type 2x een nieuw password en klaar, je bent safe.

Zo simpel is het, hopen dat de GUI generatie zich niet laat afschrikken door een terminal.
doe dan meteen ook even su root en herhaal hierboven het passd root stukje.
Alleen als je de MobileTerminal app gebruikt op de iPhone zelf moet je eerst su root doen om root te worden, via SSH kun je direct als root beginnen.
Inloggen met SSH op een machine/telefoon. Ik snap niet dat mensen dit als 'lek' zien. Je kan je wachtwoord gewoon wijzigen na installatie van SSH. Hij is wel leuk overigens :D

[Reactie gewijzigd door Kura op 9 november 2009 11:53]

Inderdaad, niks lek, gewoon domme gebruikers.

RTFM zoals deze hacker zegt, ik vind het wel een geniaal idee om iedereen ermee te Rickrollen en geen schade aan te richten verder! :)
Eigenlijk is het trouwens niet eens RTFM maar gewoon opletten, want tijdens de installatie word sterk aangeraden het wachtwoord te veranderen...
ik vind het wel een geniaal idee om iedereen ermee te Rickrollen en geen schade aan te richten verder!
Een belangrijk gegeven dat het artikel vergeet te melden is dat deze worm na infectie dus ook de SSH daemon uitschakelt, waardoor remote inloggen niet meer mogelijk is. Het richt dus niet alleen geen schade aan, het maakt het tevens onmogelijk dat het apparaat op eenzelfde manier verder wordt ge´nfecteerd met mogelijk wÚl schadelijke worms. Netto gezien doet het dus meer goed dan kwaad :).

@Dutchphoto: Het doel van de Nederlander was om er geld mee te verdienen, alleen blies de boel in z'n gezicht op waarna hij snel terugkrabbelde om serieuze consequenties te ontlopen. Hier gaat het om een worm die de telefoons beter beveiligt. Of dat moreel verantwoord is kun je over discussieren, maar de intenties van deze hacker zijn iig een stuk beter dan de Nederlander. En gelukkig maakt intentie heel wat uit in strafrechtzaken in de meeste geciviliseerde landen. Gelijke monniken, gelijke kappen gaat is dus niet van toepassing, omdat de monniken simpelweg niet gelijk zijn.

[Reactie gewijzigd door .oisyn op 9 november 2009 13:12]

[...]

Een belangrijk gegeven dat het artikel vergeet te melden is dat deze worm na infectie dus ook de SSH daemon uitschakelt, waardoor remote inloggen niet meer mogelijk is. Het richt dus niet alleen geen schade aan, het maakt het tevens onmogelijk dat het apparaat op eenzelfde manier verder wordt ge´nfecteerd met mogelijk wÚl schadelijke worms. Netto gezien doet het dus meer goed dan kwaad :).
Prima. Maar, wie vroeg hem daarom?
@Dutchphoto: Het doel van de Nederlander was om er geld mee te verdienen, Gelijke monniken, gelijke kappen gaat is dus niet van toepassing, omdat de monniken simpelweg niet gelijk zijn.
Je betrekt het UITSLUITEND op het tweede feit terwijl ik het over het eerste feit heb! En dat is het illegaal binnendringen in een systeem dat niet van hem is!

Hij zou bij de rechter een waarschuwing hebben gekregen omdat hij zijn plan uiteindelijk niet uitgevoerd heeft. Heeft verteld hoe eea op te lossen is. Als hij nu nog even die ene €5 terugbetaald is er helemaal geen grond mee, behalve de "kraak"op zich net zoals voor die Australier.

Ongelofelijk dat "kraken"voor een "goed doel"gewoon door jullie goed gevonden wordt. Dat is vast een aanrader voor andere scriptkiddies :Y)

[Reactie gewijzigd door Dutchphoto op 9 november 2009 13:31]

Ongelofelijk dat "kraken"voor een "goed doel"gewoon door jullie goed gevonden wordt. Dat is vast een aanrader voor andere scriptkiddies
Sorry, maar wellicht heb je een cursus begrijpend lezen nodig. Ik zeg nergens dat ik het goedkeur. Sterker nog, ik geef zelfs aan dat het een punt van discussie is of het moreel verantwoord is, waarmee ik aangeef er zelf geen waardeoordeel over te willen vellen in mijn post.

Overigens:
ls hij nu nog even die ene €5 terugbetaalt
Hij had al bekend gemaakt dat ie dat zou doen :)

[Reactie gewijzigd door .oisyn op 9 november 2009 13:51]

[...]

Sorry, maar wellicht heb je een cursus begrijpend lezen nodig. Ik zeg nergens dat ik het goedkeur. Sterker nog, ik geef zelfs aan dat het een punt van discussie is of het moreel verantwoord is, waarmee ik aangeef er zelf geen waardeoordeel over te willen vellen in mijn post.
Nee, dat laatste laat je voor je eigen gemak even weg. Maar je keurt het natuurlijk wel goed want dat blijkt gewoon uit je verhaal.
maar de intenties van deze hacker zijn iig een stuk beter dan de Nederlander.
Zijn intenties zijn *niet* goed. Nogmaals. Hij dringt binnen in een systeem dat *niet* van hem is. Als jij een huis binnengaat zonder dat je daar toestemming voor hebt zit je ook fout. Ook al staat de deur open.

Het is niet eens een punt van discussie. Het is van *beide* moreel verwerpelijk! Als je dat nu had geschreven had je er niet omheen hoeven te draaien :O

[Reactie gewijzigd door Dutchphoto op 9 november 2009 16:03]

Nee, dat laatste laat je voor je eigen gemak even weg. Maar je keurt het natuurlijk wel goed want dat blijkt gewoon uit je verhaal.
Zoals ik al zei, dan moet je beter leren lezen, en niet allemaal aannames proberen te maken over hoe ik er dan wel over zou denken.
> maar de intenties van deze hacker zijn iig een stuk beter dan de Nederlander.
Zijn intenties zijn *niet* goed.
Beter is dan ook niet hetzelfde als goed. Als ik een benzinemotor ontwerp die 99% van z'n energie verspilt, en ik ontwerp daarna een motor die maar 98% verspilt, dan is die tweede motor overduidelijk beter. Maar nog steeds niet goed. In dit geval zal hij er in een strafzaak waarschijnlijk beter vanaf komen dan de Nederlander (als we leeftijd even gelijk zouden trekken), maar dat impliceert niet dat hij onschuldig wordt bevonden.
Als jij een huis binnengaat zonder dat je daar toestemming voor hebt zit je ook fout.
Vandaar dat ik nergens zeg dat hij niet fout is.
Het is niet eens een punt van discussie. Het is van *beide* moreel verwerpelijk! Als je dat nu had geschreven had je er niet omheen hoeven te draaien
Dat jij er op een bepaalde manier over denkt wil nog niet zeggen dat het geen punt van discussie is. Maar omdat jij het zo graag wil horen omdat anders je universum instort: nee, ik keur het ook niet goed nee. Maar ik ben wÚl een stuk blijer met iemand die m'n huis binnenkomt en vervolgens de deur dicht doet en binnen een briefje neerlegt dat ik voortaan m'n deur op slot moet doen, dan iemand die een nieuw slot op m'n voordeur zet en ik tegen betaling de sleutels op kan komen halen. Dat ik sowieso liever niet heb dat ze binnenkomen doet daar verder niets aan af. En als dat volgens jou niet eens gezegd mag worden dan ben je wat mij betreft het perspectief uit het oog verloren en denk je alleen nog maar zwart-wit.

[Reactie gewijzigd door .oisyn op 9 november 2009 16:35]

Ik heb wel eens de sleutels van iemand gestolen...

Ze zaten in de deur van de auto van de buurman. Ik heb ze er uit gehaald, even aangebeld en ze terug gegeven.

Waarschijnlijk ben ik nu een crimineel in jouw ogen want ik mag niet zomaar iemand zijn sleutels pakken. ze zijn immers niet van mij. Ik ben dus in jouw ogen moreel verwerpelijk.
Da's op de man spelen .oisyn, niet netjes van je ;) Overigens heb je wel een punt hoor, niemand zegt inderdaad dat jij dit goedkeurt. Ik keur het overigens niet af, dit is wel een goeie wake-up call :)
Inderdaad, niks lek, gewoon domme gebruikers.

RTFM zoals deze hacker zegt, ik vind het wel een geniaal idee om iedereen ermee te Rickrollen en geen schade aan te richten verder! :)
Vreemd de eerste nederlandse hacker werd crimineel genoemd. En deze krijgt alle lof. Terwijl er geen verschil in de handelwijze is.Gejailbreakt of niet.En in beide gevallen ging het om "domme"gebruikers.
Deze knaap is net zo crimineel bezig als die andere nederlandse knaap.Gelijke monniken, gelijke kappen.

Oke even gelezen en ik begrijp dat de gebruikers dat password wel kan veranderen(ik heb geen iphone) Inderdaad domme gebruikers. Niettemin dient daar geen misbruik van te worden gemaakt. Alsnog blijf ik bij mijn bovenstaande mening, dat beide geen lof verdienen!

[Reactie gewijzigd door Dutchphoto op 9 november 2009 13:12]

Die Nederlandse kerel wilde er geld voor hebben om het ongedaan te maken, en dreigde de gegevens die op de Iphone stonden te misbruiken. Dat is toch een stuk minder onschuldig dan alleen Rickrollen.
Het verschil is dat het hier niet om afpersing gaat.
Het verschil is dat het hier niet om afpersing gaat.
Op die website werd gemeld dat de toegang tot de iPhone na een Paypal-betaling weer vrij gegeven zou worden. PureInfinity92 heeft inmiddels laten weten dat betaling niet nodig is. Via door de hacker vrijgegeven instructies kan de hack ongedaan worden gemaakt.
Het zou hem sieren als hij die ene €5 die hij ontvangen heeft gewoon teruggeeft. Afgezien daarvan blijft indringen in iemands systeem asociaal en *moet* ten alle tijden bestraft worden.

[Reactie gewijzigd door Dutchphoto op 9 november 2009 13:21]

en *moet* ten alle tijden bestraft worden.
o?
hij laat nu op een ludieke manier zien dat er een groot lek in het systeem zit. hij vestiged er de aandacht op zodat er iets aan gedaan wordt.

dat zou NOOIT bestraft moeten worden. deze mensen hebben we nodig om de meer sinistere mensen buiten de deur te houden.

[Reactie gewijzigd door Countess op 9 november 2009 13:37]

Het moet in dit geval bij een waarschuwing blijven. Hij sluipt nu als het ware in, legt een briefje neer en gaat weer weg. Dit noem ik een klokkenluider en wanneer terecht, moet dat zeker niet bestraft worden.
Ook een insluiper is een crimineel

Je hebt niets te zoeken op mijn keukentafel !
zelfs niet als er ramen en deuren openstaan
noemen ze fatsoen !
Tuurlijk, dat lijkt mij nogal obvious, waar het mij om gaat is dat ik dat toch net een graadje minder erg (maar nog steeds bijzonder vervelend) vind dan een heel overhoop gehaalt en leeggeroofd huis. En let wel, ik maak hier een analogie, op het gebied van een gadget vind ik dit verschil nog groter.
Dus als de politie bij je naar binnen komt omdat je de deur hebt open laten staan toen je op vakantie was (net zo dom als deze gebruikers) zijn zij ook crimineel?
Nee natuurlijk niet want zij zijn "gerechtigd" zal je antwoord zijn?
Maarja de politie was in dit geval niet eens langs gekomen omdat de mensen een "illegaal" slot hadden.

En je buurvrouw die zich zorgen maakt en even komt kijken ook maar meteen als crimineel opmerken?

IMHO is dit geen cracker of hacker in de traditionele zin. Dit is eerder een Hack-patcher.

Hij kwam langs, merkte op dat veel mensen op vakantie waren en hun deuren open hadden gelaten omdat ze een "illegaal" slot gebruikte. Hij is overal even naar binnen gegaan heeft een grappig bericht achter gelaten, om de mensen op te waarschuwen van hun fout, en vervolgens heeft hij netjes de deur achter zich dicht gedaan.

Hij heeft niets kapot gemaakt,
Hij heeft niets ontvreemd,
Hij heeft niemand kwaad gemaakt (hooguit beetje beledigd vanwegen hun eigen stupiditeit)
Hij is er zelf niets beter van geworden, op mischien wat media aandacht na.

Nou DAAROM is het een goede gast.

[Reactie gewijzigd door a.prinsen op 9 november 2009 17:54]

"Problem exists between chair and keyboard"

Een domme gebruiker kan wel degelijk een groot security lek zijn.
Ook wel bekend als layer 8
Waarom kan ssh eigenlijk geen random password uitgeven dat eventueel aangepast kan worden bij installatie? Voorkom je een hoop gedoe mee volgens mij.
Het password heeft niks met SSH te maken.

Het probleem zit hem er in dat de geinstalleerde SSH server het toestaat om als 'root' in te loggen.

Het root wachtwoord is een standaard wachtwoord wat Apple op elke iphone hetzelfde heeft gemaakt (ws handig voor onderhoud e.d.)

Zolang je de iphone niet jailbreakt is het niet iets om je zorgen over te maken omdat applicaties die je normaal installeert geen toegang hebben tot deze onderdelen van het systeem. Maar als je hem wel jailbreakt en dan applicaties gaat installeren zonder daarna instellingen aan te passen (zoals root login) dan heb je een probleem.
"Het root wachtwoord is een standaard wachtwoord wat Apple op elke iphone hetzelfde heeft gemaakt (ws handig voor onderhoud e.d.)"

Wat Apple ?
die in staat is om gejailbreakte iPhones
Dat wachtwoord komt bij de producitie in de Iphone te staan, Apple doet dat dus. Met jailbreaken zorg je er alleen voor dat je een SSH-server kunt installeren waardoor mensen van buitenaf kunnen inloggen op jouw Iphone, met behulp van het wachtwoord dat Apple ingesteld heeft en dat dus bij elke Iphone hetzelfde is
(standaardwachtwoorden: fout #1)
Een standaard wachtwoord net als bij iedere verkrijgbare draadloze router? Niks fout met standaard wachtwoorden dus, maar met de competentie van mensen die er mee werken.
En laat de gemiddelde Iphone gebruiker nu net geen tweaker zijn ..

En zich niet willen bezighouden met wachtwoorden en ssh niet eens weten te benoemen.
De Iphone begin langzaam meer en meer "menselijk" te worden, ofwel meer gebruikers = meer mogelijkheden om te misbruiken.

dus het fabeltje dat apple per definitie veilig zou zijn begin nu wel hÚÚl doorzichtig te worden
( ik zal wel weer heel veel applefans tegen krijgen ... ja maar.... nee want .... )
Hoezo doorzichtig, als jij zelf 2 applicaties installeert (welke niet via de officiele weg verkrijbaar zijn of ondersteund worden, en je ook nog apart van elkaar moet installeren!) waardoor er een lek ontstaat als in 'default password'.

Hoe wordt het product van Apple daar minder veilig van? Is gmail ook minder veilig als iedereen een standaard wachtwoord instelt?
de gemiddelde iphone gebruiker geen tweaker....de gemiddelde gebruiker van een adsl modem ook niet.

Als de gemiddelde iphone gebruiker geen tweaker is, zal hij/zij ook niet snel zijn iphone jailbreaken. Vind het dom om in dit geval de fout bij Apple te leggen.

Ik denk dat veel mensen hun iphone om zo illegaal applicaties te kunnen draaien. Zij die het onderste uit de kan willen, krijgen zo weer het lid op de neus.

[Reactie gewijzigd door KlaasB op 9 november 2009 18:59]

Misschien ligt het aan je oppervlakkige kennis van het onderwerp, maar wat je zegt klopt natuurlijk niet echt.
Apple heeft voor de gemiddelde gebruiker ervoor gezorgd dat SSH gewoon uit staat. Alleen als je zelf je iPhone gaat jailbreaken en dan nog eens SSH gaat installeren heb je hier dus mee te maken.
En je zal het erover eens zijn dat de gemiddelde iPhone gebruiker (die zoals je zegt geen tweakers is) als ze al weten hoe ze moeten jailbreaken, geen flauw benul heeft van wat SSH is of waarvoor ze het kunnen gebruiken. Dus de kans dat ze SSH installeren en door deze 'aanval' problemen krijgen is erg klein.

Stel ik heb een fiets, vervolgens koop ik ergens een cijferslot. Als ik dat slot op de standaardcode '000' laat staan en gebruik om m'n fiets ergens vast te binden, is het voor een dief heel makkelijk om even met de standaardcode m'n fiets van het slot te halen en die fiets te jatten. Dat betekend niet dat die fiets diefstalgevoelig is.

[Reactie gewijzigd door fsfikke op 9 november 2009 19:06]

Of 'ie dat nou toestaat of niet maakt niet uit. De iPhone draait normaal alles als 'mobile', daar kun je ook op inloggen via SSH, hetzelfde standaardwachtwoord. Daarna kun je met su alsnog root krijgen.

Wat moet gebeuren is dat de ssh-server standaard uitstaat (misschien is dat zelfs wel zo), en pas aan kan nadat een ander wachtwoord is gekozen, dat op het aparaat zelf alsnog later aangepast kan worden.
Wat dacht je van het windows model iets aan te passen en toe te passen: Expliciet moeten opgeven welke gerbuikers mogen rdp/ssh-en en dit ook voor admins/root te doen (dus default niemand, enkel expliciet).
Sinds wanneer is dat een windows model?
Ik zie meer gelijkenissen met hoe het al jaren werkt in Unix enzo.
Gewoon werken met gebruikers en gebruikersgroepen die lees/schrijf/executable rechten hebben op files.
SSH service staat niet op de officiŰle firmware, waarom denk je dat openSSH ge´nstalleerd dient te worden als je ervan gebruik wilt maken.

Iphone zonder jailbreak hebben GEEN ssh-service draaien en reageren niet op een ssh aanvraag PUNT

[Reactie gewijzigd door Blowthebullet op 9 november 2009 22:33]

Het password heeft niks met SSH te maken.

Het probleem zit hem er in dat de geinstalleerde SSH server het toestaat om als 'root' in te loggen.

Het root wachtwoord is een standaard wachtwoord wat Apple op elke iphone hetzelfde heeft gemaakt (ws handig voor onderhoud e.d.)
Waarom laat Apple dat dan niet aan de gebruiker over? Ik bedoel. Je hoeft niet veel kennis te hebben om op deze manier zo'n Iphone te hacken. Het belangrijkse, dat wachtwoord haal je van Internet af en daarmee verschaf je je toegang tot al die gejailbreakte Iphones.Als je de gebruiker zelf dat wachtwoord laat bepalen is de kans daartoe kleiner.
Zolang je de iphone niet jailbreakt is het niet iets om je zorgen over te maken omdat applicaties die je normaal installeert geen toegang hebben tot deze onderdelen van het systeem. Maar als je hem wel jailbreakt en dan applicaties gaat installeren zonder daarna instellingen aan te passen (zoals root login) dan heb je een probleem.
Jailbreaken moet kunnen, maar dan "safer"
Omdat ssh niets meer en niets minder een applicatie is waarmee je middels een beveiligde tunnel verbinding met een device kunt maken en waarover je allerlei dataverkeer kunt laten lopen. In die zin is het in feite niet anders als een IPSec of PPTP VPN verbinding. Gebruikersauthenticatie wordt gewoon afgehandeld door het OS zelf. Je kunt hoogstens instellen dat root niet mag inloggen en dat je geen gebruik kunt maken van wachtwoorden (dan moet je dus met een key werken).

@ aequitas: nee het probleem zit 'm NIET in ssh op wat voor manier dan ook! Dus ook niet het feit dat root in kan loggen. Het probleem zit 'm in de gebruiker die klakkeloos zonder ook maar iets te lezen dingen is gaan doen waardoor hij nu z'n telefoon voor de rest van de wereld heeft opengezet die zonder problemen in kunnen loggen en de boel kunnen overnemen. De enige echte oplossing in deze is de gebruiker die gewoon eens z'n doppen open doet en dingen gaat lezen. Dan had deze namelijk de implicaties kunnen weten en ook per direct de standaard wachtwoorden gewijzigd.
Mensen zijn gewoon niet slim genoeg om dingen aan te passen :) De meeste mensen weten niet eens wat SSH is en als ze het al weten kunnen ze vaak niet eens het password of the authenticatie methode aanpassen (bijv. cert auth).

Het is geen iPhone, Unix, BSD, Linux of SSH fout, maar gewoon een domme gebruikersfout. En dat iedereen die fout maakt is gewoon fijn voor mensen die het willen misbruiken.

Het is alsof alle auto's aan hun kopers gekoppeld worden. En dan gaat de koper er een standaard slot bij op zetten waar andere mensen de auto ook mee in kunnen. Als ie dan gaat zeuren dat iedereen dat standaard slot met zijn/haar standaardsleutel kan openen verdient ie het om gehijacked te worden.
Dit is de zoveelste hacker die misbruik maakt van dit lek.
En niemand die er iets van leert.
Regel nummer 1: wijzig de standaard wachtwoorden op wat voor systeem dan ook.
Computers, Mobieltjes, Routers etc.. etc..

En dan maar huilie huilie doen als ze ineens van alles binnen krijgen waar ze niet om gevraagd hebben.

Het is dan ook maar dat ook deze hacker men op de hoogte wil brengen van deze fout en er niet serieus kwaad mee aan gaat richten.
Op zich wel logisch dat veel mensen hier last van hebben.

De jailbreak procedure is niet meer dan klik-klak GUI die door elke gebruiker met een howto te volgen is.

Het veranderen van het wachtwoord gaat via de terminal met 'passwd', er zullen vast ook tooltjes voor ontwikkeld zijn ondertussen. Maar voor veel mensen die alleen GUi gewend zijn is een terminal gelijk vies, bah, eng, niet aanzitten want dan maak ik het stuk.
Klopt, maar waarom zouden er dan zoveel mensen met GUI-only ervaring plots hun iPhone willen hacken... ik heb het eens gedaan en zag er totaal geen nut in als niet-tweakende mobiele gebruiker, tenzij je illegale apps wilt installeren.
"Tenzij je illegale apps wilt installeren". Daar heb je je reden.
De meeste mensen met illegale games pakken ook doodleuk een crack van het net, want zelf die kunstjes uitvoeren kunnen ze niet. Dat die crack toevallig ook spyware, virussen en andere ongein kan installeren is een risico dat je dan maar neemt.
Waarbij illegaal dan staat voor 'niet door Apple goedgekeurd', en niet voor applicaties die illegale dingen doen. Ik kan me best voorstellen dat veel software schrijvers helemaal geen zin hebben om langs een Apple-jury te moeten voordat ze hun kleine app op de iPhone mogen installeren. Dat kunnen heel vriendelijke applicaties zijn. Enkel omdat ze niet langs Apple gaan zijn ze illegaal...

In die zin zou je kunnen beargumeteren dat alhoewel Apple dit probleem niet heeft veroorzaakt, ze door hun stringente beleid mbt applicaties dit wel in de hand werken.

Blijft natuurlijk klungelig dat de schrijver van de SSH app ervoor had moeten zorgen dat root geen toegang had...

edit - @ ZpAz - inderdaad/uiteraard kan zoiets ook misbruikt worden. Maar dat is ook zo met downloaden uit usenet en de hele peer2peer en torrent community...

[Reactie gewijzigd door Tukkertje-RaH op 9 november 2009 12:47]

Waarbij illegaal ook kan staan voor software welke betaald in de app-store te vinden is, maar `gratis` in cydia.
Onzin. Het gros van de mensen die jailbreakt voor illegale apps doet dit om niet de 79 cent te hoeven betalen voor de applicaties van de App Store, niet voor het 'enorme aanbod' van niet-App Store apps.
Die 'veel software schijvers' laten een enorme markt liggen, schijnbaar vanwege een principe kwestie, het percentage mensen wat jailbreakt is een grote minderheid.
Het gros van de mensen die ik ken met een gejailbreakte telefoon doet dat omdat ze een illegale versie van TomTom willen kunnen draaien.
Uiteraard is dit een grote reden maar als ik even naar mn eigen situatie kijk deed ik dat ook om:

Programma's in de background te zetten met Backgrounder
Muziek te scrobblen naar Last.fm dmv de Scrobble plugin voor de standaard muziekspeler op de iPhone
SSH om zelf controle te hebben over wat ik precies backup, ook kan je hiermee bij TomTom kaarten aanpassen en POI's e.d. er in gooien, normaal krijg je van Apple zero bestandssysteemtoegang
Te kunnen bellen met mijn simlocked device

Video op te nemen

En zo zijn er nog legio onschuldige toepassingen te noemen om een JB te rechtvaardigen
Zelfs voor een illegale-AppStore-apps-hack hoef je nog steeds geen sshd te installeren. Integendeel, de meeste installaties van sshd op iPhoneOS zijn bedoeld voor bestanden kopieren buiten de USB-driver van Apple om (zoals bijvoorbeeld Linux-gebruikers zouden doen, of iTunes-vijanden -- of mensen die niet weten dat op hun Windows/OSX software te krijgen is om direct via USB te transferren). Deze mensen zou je niet wijs kunnen maken dat ze 'passwd' in moeten typen in een SSH-client. ;)
De GUI generatie he, komen niet verder dan ipconfig en vind Linux nog steeds dat OS met die knipperende cursor waarbij je opeens ifconfig moet doen ;)
Het veranderen van het wachtwoord gaat via de terminal met 'passwd', er zullen vast ook tooltjes voor ontwikkeld zijn ondertussen. Maar voor veel mensen die alleen GUi gewend zijn is een terminal gelijk vies, bah, eng, niet aanzitten want dan maak ik het stuk.
Als ze terminals vies, bah en eng vinden, waarom installeren ze dan ook zelf de SSH daemon? Want je doet nu overkomen alsof het een resultaat is van het jailbreaken van de iPhone, maar feitelijk staat het er compleet los van. Het is niet zo dat je iPhone hier gevoelig voor is als je 'm jailbreakt en verder niets. Je moet zÚlf een SSH server installen op je iPhone voor je Řberhaupt in kunt loggen. En het lijkt me stug dat die mensen een terminal vies, bah en eng vinden.
Dit was voorheen een gedwongen stap om gekraakte .ipa's te kunnen installeren
de hacker lijkt wel humor te hebben, zou helemaal wat zijn als hij netjes de telefoon ook via iTunes store de makers van 'never want to give you up!' royalties overdraagt, door het liedje te bestellen...

zou direkt wijzen op de gevaarlijkste potentie van zulke wormen, doordat de verbinding tot de iTunes store redelijk openligt is het ook makkelijk een besmet persoon ook direkt financieel te laten lijden
De iPhone en iPod vragen om je wachtwoord bij elke iTunes-transactie die je doet. Zelf dingen gaan bestellen kan dus pas als de gebruiker het toestaat.
Aangezien hij hier root-access heeft, kan ie ook proberen dat wachtwoord af te vangen zodra je het intypt voor weetikwat. Alleen zou het dan wellicht een cracker zijn, nu houdt hij het beleefd, als hij op jouw naam geld gaat uitgeven wordt het een ander verhaal.
Ja, of dat het je contacten gaat bellen en 'Never gonna give you up' aan de slachtoffers laat horen, zou pas echt grappig zijn zonder dat de iPhone gebruiker dat in de gaten heeft... ;)
Haha gewoon heel zacht er in gemixt zodat iedereen denkt dat die persoon ernaar aan het luisteren is .. constant .. altijd. :D
Dat zijn sowieso vette grappen, helemaal omdat je het dan niet doorhebt, dus het dan heel lang kan duren tot je het fixed :p
Maargoed, dat is een veel te ingewikkelde hack. Dit is een hack die ieder jochie kan doen (los dan van het scriptje wat ervoor zorgt dat het zichzelf verspreid misschien).
looool, goed idee voor de volgende versie van deze worm :D

[Reactie gewijzigd door Sir_Eleet op 9 november 2009 18:26]

Precies 1 van de redenen waarom de iPhone is zoals deze is, ik hoef er dus nu niet bang voor te zijn simpelweg omdat m'n iPhone dicht is getimmerd. Voor tweakers van mobieltjes is dat een nadeel en die hebben er dan ook geen, ik ben een tweaker die gewoon een goede, simpele pda/telefoon wil voor onderweg, die alles doet zonder gezeur en zonder 10 menuutjes door te werken. Daarvoor is de iPhone, dus mensen die hier last van hebben... tough luck. Als het nu echt een lek zou zijn, dan zou ik pas "up in arms" zijn.
Daar heb je dus ook Android voor, of Maemo... Je hoeft niet te jailbraiken/rooten of wat, alleen als je het leuk vind met de gevolgen van dien :) Daar is de Iphone niet speciaal in ofso, enkel een keuze uit meerdere opties!
Ik ben benieuwd hoeveel verkeer dit extra genereerd en wat de batterij in de iPhone er van vind.
Er zijn al mensen bezig met een firewall maar Apple kan dit beter zelf implementeren.
Volgens de keynote waarin Steve Jobs de iPhone introduceert heeft de iPhone al dergelijke beveiliging.
*genereert, en ik denk dat het wel een beetje meevalt - achtergrond veranderen en iets verzenden lijkt me relatief weinig energie verbruiken.
Eigen schuld, dikke bult.

Standaard wachtwoorden op apparaten die aan het internet hangen...

En liever een rickroll dan fraude met je bankgegevens, heb wel respect voor dit soort hackers.
ik heb 2mnd een iphone gehad, maar daarbij geen optie gezien; klik hier om uw root wachtwoord te wijzigen.
Gejailbreakt? Met van die jailbreakprogramma's? Ik geloof niet dat ik het ooit in de procedures/guides ben tegengekomen, maar stond daar bij jou wel in dat je die SSH-server kon installeren? Dat rinkelt alarmbellen bij de standaard Unix-gebruiker, maarja, ik kan me voorstellen dat als het niet in de guides beschreven staat, je het wachtwoord ook niet wijzigt. (Uiteraard kan het via iTunes of op een vanilla ding niet, dat is niet nuttig..)
Nja, bij het jailbreaken word OpenSSH niet eens geinstalleerd, dat moet je daarna zelf doen via een apt manager (voor de meeste Cydia denk ik), dus als jij een jailbreak uitvoert en daarna OpenSSH installeerd en blijkbaar niet eens weet wat het is...Tja dan kan ik ook geen medelijden met deze mensen hebben.. Dit hackertje heeft wel een punt namelijk
ik heb 2mnd een iphone gehad, maar daarbij geen optie gezien; klik hier om uw root wachtwoord te wijzigen.
Dit is ook helemaal niet van toepassing als je een gewone, niet gejailbreakte iPhone hebt.
Totdat er een exploit/bug gevonden wordt in de Apple software, die alsnog toegang levert tot het systeem...
Het wachtwoord 'alpine' wordt juist ingesteld door de jailbreak, voor zover ik weet. ;)
Nee dat is dus de fout die velen maken. Een unix-like systeem als een iphone heeft standaard een root-account, waarvan deze dus root met wachtwoord alpine is. Echter maakt dat voor de iPhone niks uit want er is niks wat zomaar extern kan connecten met de iPhone, totdat er dus een exploit wordt gevonden (echter draait de software daarom niet voor niets in een sandbox), of totdat er door de JB'ers een SSH-daemon wordt geinstalleerd.
Omdat een standaard iPhone ook geen SSH heeft draaien.
hehe lol.
denk dat apple er zelf mss wel achter zit om mensen bang te maken zodat ze hun phone niet meer jailbreaken . :)
Het heeft weinig met het jailbreaken op zich te maken, zolang ze het standaard wachtwoord veranderen (wat ze sterk aanraden) is er geen vuiltje aan de lucht...
Nee het gaat om het ROOT wachtwoord voor SSH.
Dat is iets anders dan het standaard wachtwoord van je iPhone wat je zelf verzint als je hem de 1e keer aanzet.
Het gaat hier dus weldegelijk om gejealbreakte iPhone's.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True