Passwort ändern auf dem iPhone

Mit aktiviertem Wifi und SSH bietet das gejailbreakte iPhone jedem Netzwerkmitnutzer mit ein bisschen Ahnung die Möglichkeit des Vollzugriffes. Hier besteht nicht nur die Gefahr, dass Daten kopiert werden, sondern theoretisch auch, dass Trojaner o.ä. installiert werden (wobei ich jetzt ad hoc nicht weiss, ob es einen Trojaner für’s iPhone gibt). Wird eine SSH-Verbindung hergestellt, ist es ein leichtes, unter /var/root/Media/Cydia/ einen zusätzlichen Ordner AutoInstall zu erstellen. Hier kann nun eine beliebige *.deb-Datei hineinkopiert werden, die – einmal abgelegt – beim nächsten Reboot installiert wird. D.h. der Angreifer muss einfach (das ‚einfach‘ behaupte ich jetzt mal) seinen Trojaner wie eine beliebige Cydia-App als *.deb (Debian) verpacken und auf den Reboot warten. Nähere Infos zur Installation von deb-Files gibt es hier.

Um einen solchen Angriff zu verhindern, sollte ein installiertes SSH möglichst immer aus sein, sofern es nicht benötigt wird. Den komfortablen ‚Schalter‘ gibt es für BossPrefs ebenfalls unter Cydia. Zusätzlich zu ausgeschaltetem SSH sollte aber dringend das Standardkennwort für die User root und media geändert werden.

Hierzu brauchen wir – wie soll anders sein – ebenfalls Cydia, laden ‚Mobile Terminal‘ herunter und installieren das Tool auf dem iPhone. Ist Mobile Terminal gestartet, werden folgende Befehle der Reihe nach eingegeben:

su

Nun wird das bisherige Passwort verlangt. Wenn dieses noch nicht geändert wurde, muss alpine eingegeben werden:

alpine
passwd

Das neue Passwort eingeben – nach Bestätigung noch ein zweites Mal. Im Anschluss kann das Passwort vom User mobile geändert werden:

passwd mobile
alpine
deinneuespasswort
deinneuespasswort

Nach dieser Änderung ist zu beachten, dass das Passwort nach einem erneuten Jailbreak (nach Update) wieder auf alpine zurückgesetzt wird (zumindest war es bisher so).

Passende Artikel

Das könnte Dich auch interessieren...

2 Antworten

  1. Tim sagt:

    Hehe vielen Dank. Habs gleich am Sonntag noch geändert:) Das mit den leeren Icons funktioniert übrigens mit „iblank“ und „iblank(Null)“… Gruß

  2. Simon sagt:

    Maaann, dann war ich ja ein Tag zu spät dran… Ja, iBlanks hört sich gut an :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Wir setzen auf dieser Seite Cookies ein.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Tracking-Cookies von Google-Analytics und Facebook (Stand 08/2018 nicht auf diesen Seiten verwendet) können hier deaktiviert werden. Weitere Informationen finden Sie in der Datenschutzerklärung. Diese finden Sie zu jeder Zeit im Seitenfuss aufrufbar.