Zrobiłeś Jailbreak? Koniecznie zabezpiecz iPhone przed atakiem! [Aktualizacja 07.2020]

Zrobiłeś Jailbreak? Koniecznie zabezpiecz iPhone przed atakiem! [Aktualizacja 07.2020]

0

Jailbreak? Ma mnóstwo zalet. Jednak otwarty dostęp dla użytkownika, to także furtka dla wszelkiego rodzaju ataków. Dlatego podstawowe zabezpieczenie telefonu po Jailbreaku, to konieczność. Co zrobić w pierwszej kolejności po wykonaniu Jailbreak’u?

 Zrobiłeś Jailbreak? Koniecznie zabezpiecz iPhone przed atakiem

W iPhonie wielu z Was nie tylko przechowuje wrażliwe dane, kontakty, adresy, maile, ale także hasła, konta iCloud z kartami kredytowymi, tokeny kart płatniczy w Apple Pay czy aplikacje bankowe. Te i inne rzeczy, choć dość dobrze zabezpieczone przez Apple są w dużym zainteresowaniu cyfrowych przestępców.

Zrobiłeś Jailbreak? Koniecznie zabezpiecz iPhone przed atakiem

O ile w przeciwieństwie do Androida, który albo sam potrafi rozsyłać nasze dane do przypadkowych osób co ostatnio miało miejsce czy też w oficjanym sklepie można pobrać mnóstwo zainfekowanych aplikacji wykradających dane użytkowników, zamknięty ekosystem Apple to dość dobre zabezpieczenie przed wykradzeniem tych danych, o tyle złamany system iOS za sprawą Jailbreak’a owy pozwiom bezpieczeństwa nieco nam obniża.

Oczywiście coś za coś. Chcąc móc ingerować w system mobilny Apple, musimy trochę zrezygnować z bezpieczeństwa. Najważniejsze jednak, aby mieć świadomość zagrożenia i w maksymalnie możliwy sposób zabezpieczyć się przed nim.

Zrobiłeś Jailbreak? Koniecznie zabezpiecz iPhone przed atakiem

Hasło root do Twojego telefonu zna każdy!

Swego czasu pojawiła się informacja o tym, że ktoś dość intensywnie skanuje adresy IP przynależące do operatorów komórkowych w poszukiwaniu hostów z otwartym SSH w zjailbreakowanych iPhone’ach w celu przejęcia nad nimi kontroli i zdalnego przechwycenia zapisanych w nim danych. Jailbreakując telefon za pomocą Electra 1131 domyślnie instalowany jest serwer SSH, co jest też wymagane do procesu Jailbreaku. Problem w tym, że hasło do zalogowania się do konta administratora root z pełnią praw administracyjnych jest powszechnie znane i brzmi „alpine”.

Hasło root do Twojego telefonu zna każdy

W praktyce oznacza to, że jeżeli nie zmienimy hasła tuż po Jailbreaku to ktoś z drugiego końca świata, całkowicie zdalnie może uzyskać dostęp do wielu danych w naszym telefonie. Koniecznym jest wiec zmiennie hasła do root natychmiast po dokonaniu Jailbreaku.

Jak zmienić hasło do root oraz mobile i zabezpieczyć iPhone po Jailbreaku? 

Z poziomu Cydii szukamy aplikacji OpenSSH.

Wtyczkę instalujemy. Następnie w telefonie, w którym chcemy zmienić hasło wchodzimy do Ustawienia > WiFi i przy sieci do której jesteśmy podłączeni naciskamy przycisk i w kółeczku.

Interesuje nas sekcja Adres IP. Telefon, w którym chcemy zmienić hasło musi być cały czas odblokowany i świecić. Warto nawet wyłączyć automatyczną blokadę na czas operacji. Następnie uruchamiamy aplikacje Terminal na macOS. Najprościej przez Spootlight czy naciskając CMD i Spację, wpisujemy Terminal. Otworzy nam się małe okienko.

W tym okienku wpisujemy następnie:
ssh root@adresIP 

gdzie adresIP to adres odczytany z telefonu np ssh root@192.168.0.10 i wciskamy enter. Zostaniemy zapytani czy chcemy nawiązać połączenie. Wpisuejmy:

yes

I wciskamy enter

Jak zmienić hasło do root oraz mobile i zabezpieczyć iPhone po Jailbreaku? 

Następnie zostaniemy poproszeni o wpisanie hasła root.

Należy wpisać

alpine

To jest standardowe hasło. Wpisujemy i wciskamy Enter. Po zatwierdzeniu obok nazwy naszego telefonu pojawi się dopisek root jak na zrzucie na górze.
By zmienić hasło wpisujemy:

passwd

Zostaniemy poproszeni o wpisanie aktualnego hasła. Hasło te to:

alpine

Następnie musimy podać dwa razy nowe hasło, którego chcemy używać. To tyle. Hasło warto zapisać lub zapamiętać.

Oceń post
Michał Gruszka Właściciel AppleMobile.pl, dziennikarz magazynu Mobility, były redaktor naczelny iStyle Magazine - pierwszego w Polsce magazynu dla fanów APPLE. Na co dzień serwisuję Wasz iPhone'y, iPad'y i iPody.

SKOMENTUJ

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *