Om du jailbreakat din telefon och slagit på SSH, men inte ändrat root-lösenordet är det hög tid att göra det såvida du inte gillar att få din telefon hackad av ondsinta holländare som skickar SMS och kräver dig på pengar.
När du jailbreakar din iPhone och slår på möjligheten att ansluta till telefonen via SSH kan vem som helst gå in och rota samt redigera i iPhonens filer, så länge du inte bytt standardlösenordet.
Den lilla ingångsvägen har en mindre snäll, holländsk person använt för att ta sig in i andra holländares jailbreakade iPhones. Han har sedan satt en bakgrund något som ska se ut som en iPhone-pop up-ruta och vara användaren om att iPhonen är jailbreakad och att han vill ha €5 för att ge instruktioner om hur man får bort varningarna och stänga igen varningarna (hackaren, eller vilket ord man nu ska använda, har på senare tid ändrat sin taktik och erbjuder nu instruktionerna helt gratis).
Important Warning
Your iPhone’s been hacked because it’s really insecure! Please visit doiop.com/iHacked and secure your iPhone right now!Right now, I can access all your files.
This message won’t disappear until your iPhone’s secure
Länken ledde enligt Gizmodo tidigare till nedanstående text:
If you don’t pay, it’s fine by me, but remember, the way I got access to your iPhone can be used by thousands of others-they can send text messages from your number (like I did), use it to call or record your calls, and actually whatever they want, even use it for their hacking activities! I can assure you, I have no intention of harming you or whatever, but, some hackers do! It’s just my advice to secure your phone.
Så:
- Om du inte behöver jailbreaka, gör inte det.
- Om du inte behöver SSH, slå av det.
- Om du behöver SSH, se till att byta root-lösenordet.
[Notera: Börja inte gnälla om huruvida det ska vara hackare eller inte, ni förstår ändå.]
5 svar på ”I jailbreakingtagen? Se upp för illbattingar!”
För att byta rootlösenord, ssha till din telefon och logga in med defaultlösenordet ”alpine” (användarnamn ’root’). Kör ’passwd’ och välj ditt nya lösnenord.
Min telefon är J-breakad. Vad är SSH och hur stänger man av det ?!
[…] berättade vi om att illbattingar tar sig in i jailbreakade telefoner som inte satt ett eget lösenord för SSH-access. Nu kommer rapporter om en mask som använder […]
Jag slår alltid av SSH när jag inte använder det.
Fungerar utmärkt!
[…] Ett annat tips vid jailbreak är att se upp så att du inte släpper in obehöriga genom att öppna SSH utan att ändra lösenord. […]