Zrobiłeś Jailbreak? Koniecznie zabezpiecz iPhone przed atakiem! [Aktualizacja 07.2020]
Jailbreak? Ma mnóstwo zalet. Jednak otwarty dostęp dla użytkownika, to także furtka dla wszelkiego rodzaju ataków. Dlatego podstawowe zabezpieczenie telefonu po Jailbreaku, to konieczność. Co zrobić w pierwszej kolejności po wykonaniu Jailbreak’u?
W iPhonie wielu z Was nie tylko przechowuje wrażliwe dane, kontakty, adresy, maile, ale także hasła, konta iCloud z kartami kredytowymi, tokeny kart płatniczy w Apple Pay czy aplikacje bankowe. Te i inne rzeczy, choć dość dobrze zabezpieczone przez Apple są w dużym zainteresowaniu cyfrowych przestępców.
O ile w przeciwieństwie do Androida, który albo sam potrafi rozsyłać nasze dane do przypadkowych osób co ostatnio miało miejsce czy też w oficjanym sklepie można pobrać mnóstwo zainfekowanych aplikacji wykradających dane użytkowników, zamknięty ekosystem Apple to dość dobre zabezpieczenie przed wykradzeniem tych danych, o tyle złamany system iOS za sprawą Jailbreak’a owy pozwiom bezpieczeństwa nieco nam obniża.
Oczywiście coś za coś. Chcąc móc ingerować w system mobilny Apple, musimy trochę zrezygnować z bezpieczeństwa. Najważniejsze jednak, aby mieć świadomość zagrożenia i w maksymalnie możliwy sposób zabezpieczyć się przed nim.
Hasło root do Twojego telefonu zna każdy!
Swego czasu pojawiła się informacja o tym, że ktoś dość intensywnie skanuje adresy IP przynależące do operatorów komórkowych w poszukiwaniu hostów z otwartym SSH w zjailbreakowanych iPhone’ach w celu przejęcia nad nimi kontroli i zdalnego przechwycenia zapisanych w nim danych. Jailbreakując telefon za pomocą Electra 1131 domyślnie instalowany jest serwer SSH, co jest też wymagane do procesu Jailbreaku. Problem w tym, że hasło do zalogowania się do konta administratora root z pełnią praw administracyjnych jest powszechnie znane i brzmi „alpine”.
W praktyce oznacza to, że jeżeli nie zmienimy hasła tuż po Jailbreaku to ktoś z drugiego końca świata, całkowicie zdalnie może uzyskać dostęp do wielu danych w naszym telefonie. Koniecznym jest wiec zmiennie hasła do root natychmiast po dokonaniu Jailbreaku.
Jak zmienić hasło do root oraz mobile i zabezpieczyć iPhone po Jailbreaku?
Z poziomu Cydii szukamy aplikacji OpenSSH.
Wtyczkę instalujemy. Następnie w telefonie, w którym chcemy zmienić hasło wchodzimy do Ustawienia > WiFi i przy sieci do której jesteśmy podłączeni naciskamy przycisk i w kółeczku.
Interesuje nas sekcja Adres IP. Telefon, w którym chcemy zmienić hasło musi być cały czas odblokowany i świecić. Warto nawet wyłączyć automatyczną blokadę na czas operacji. Następnie uruchamiamy aplikacje Terminal na macOS. Najprościej przez Spootlight czy naciskając CMD i Spację, wpisujemy Terminal. Otworzy nam się małe okienko.
W tym okienku wpisujemy następnie:
ssh root@adresIP
gdzie adresIP to adres odczytany z telefonu np ssh root@192.168.0.10 i wciskamy enter. Zostaniemy zapytani czy chcemy nawiązać połączenie. Wpisuejmy:
yes
I wciskamy enter
Następnie zostaniemy poproszeni o wpisanie hasła root.
Należy wpisać
alpine
To jest standardowe hasło. Wpisujemy i wciskamy Enter. Po zatwierdzeniu obok nazwy naszego telefonu pojawi się dopisek root jak na zrzucie na górze.
By zmienić hasło wpisujemy:
passwd
Zostaniemy poproszeni o wpisanie aktualnego hasła. Hasło te to:
alpine
Następnie musimy podać dwa razy nowe hasło, którego chcemy używać. To tyle. Hasło warto zapisać lub zapamiętać.