En holländsk hacker hotade nyligen alla jailbroken iPhone -användare med ett bevis på koncept som visar att deras telefoner står sårbara för hög risk och är helt osäkra efter att ha varit jailbroken. Han använde Port Scanning Method för att hitta jailbroken iPhones i sitt land Nederländerna som kör med SSH. Han skickade sedan omedvetna och helt utanför vaktanvändare ett SMS -meddelande som läste: “Din iPhone har hackats eftersom det verkligen är osäkert! Besök doiop.com/ihacked och säkra din iPhone just nu! Just nu kan jag komma åt alla dina filer.” . Skärmen är fråga kan ses på skärmdumpen nedan.
Om du klickade på URL tog offret till PayPal -webbplatsen och bad honom/henne att betala € 5 för att ta bort hacket. Efterfrågan på pengar var extremt omoralisk. Hackaren fick olagligt tillgång till personalfiler på sin enhet och sedan utpressade sina ägare för pengar. Det har nu rapporterats att han har ändrat sig nu och har gett upp det olagliga försöket att samla in lite pengar och har lagt ut instruktioner för att återgå till det han gjorde mot flera holländska iPhone -användare. Han har också beslutat att returnera vad han har fått genom sin prestation. Denna incident belyser det faktum att jailbreaking tar bort säkerhetsmekanismerna som finns på plats för iPhone OS som säkerställer att de förhindrar obehöriga intrång och säkrar enheten mot hackare. Någon annan kan också spela samma trick och kanske inte ens berätta om det. Så lektionen att lära dig här är att om du jailbreak din iPhone och gör saker som att lämna SSH igång, måste du ändra standardlösenordet.
Tyvärr har alla iPhones samma standardrotlösenord “alpint” som nästan alla vet, och att många glömmer att byta efter jailbreaking och lämnar sin telefon sårbar för intrång och hacking. Det enklaste man kan göra för att säkra sin iPhone är att ändra standardrotlösenord eller genom att inaktivera SSH. Här är en enkel guide för hur du ändrar ditt standard SSH -root -lösenord för att se till att din iPhone är säkrad mot sådana attacker.
Följande guide antar att du har en jailbroken iPhone med OpenSSH installerad.
Steg 1: Gå till Cydia och sök efter mobilätverk och installera den sedan på din iPhone. När du har installerat MobileTerminal, starta om din iPhone.
Steg 2: Starta nu MobileTerMinal -appen och skriv följande kommando:
passwd
Steg 3: Du kommer nu att bli ombedd för ditt gamla lösenord som ska vara “alpint” (utan citat) följt av ett nytt ett av ditt val (två gånger). Ange bara ditt gamla och nya lösenord så är du klar!
Uppdatering 1: Som korrekt påpekas av vissa användare i kommentarerna nedan kommer instruktionen i steg 2 endast att ändra ditt mobila lösenord. För att ändra root -lösenord skriver du kommandot ‘Logga in’ (utan citat) och tryck sedan på Enter. Skriv nu ‘rot’ (utan citat) som din inloggning och ‘alpin’ som ditt nuvarande rotlösenord. När du har loggat in som root skriver du kommandot ‘Passwd’ (utan citat) igen och tryck på Enter. Det kommer nu att uppmana dig att ange ett nytt lösenord (två gånger). Ange bara ditt önskade nya lösenord igen som du gjorde i steg 3 (för att ändra mobil lösenord) och du bör vara bra. Det rekommenderas starkt att du ändrar, både dina mobila och rotlösenord för att se till att du är helt säker från alla SSH -attacker utanför.
Du kan följa oss på Twitter eller gå med i vår Facebook -fan för att hålla dig uppdaterad om alla de senaste jailbreaking och låsande utgåvorna.
Ställ mig gärna alla frågor om alla problem som du kan stöta på när du säkrar din iPhone mot detta hack.