1. iPhone Wurm - soll man das ernst nehmen?

G

gitarrebernd

Aktives Mitglied
Thread Starter
Dabei seit
02.08.2008
Beiträge
164
Reaktionspunkte
8
Hallo Gemeinde -


wird davon berichtet.


Naja. War ja zu befürchten/erwarten.


Soll man das ernst nehmen ? Ist es ein Hoax ?


VG Bernd !
 
Is das dieser quatsch, der sich per ssh einhackt?

wenn ja, sind davon ja nur iPhones mit jailbreak betroffen, die zu dem noch das default ssh passwort eingestellt haben.

selbst schuld.
 
  • Gefällt mir
Reaktionen: tobiii und below
Das ist genau das, wovor ich immer beim Jailbreaken gewarnt hatte und man mich nicht ernst genommen hat.

Aber wie gesagt, wird die Meldung nur hochgepauscht.

Denn 1. muss man einen jailbreak drauf haben
2. muss man den ssh-client drauf haben und
3. passiert nix, wenn man die passwörter von standard auf eigene geändert hat.

´Die "normalen" T-Mobile User haben nix zu befürchten. Das iPhone ist auch aufgrund seiner Beschränkungen das derzeit sicherste Mobilgerät der Welt.
 
  • Gefällt mir
Reaktionen: gitarrebernd
Schattentanz schrieb:
Falsch! Mit einem Unlock hat das ganze gar nichts zu tun.

Setzten, sechs!
Zum Vergrößern anklicken....

Mein Güte... :rolleyes:


Betroffen sind gejailbreakte Geräte. Ein Unlock impliziert einen Jailbreak. Daraus folgt transitiv: Wer einen Unlock gemacht hat ist betroffen.

Es gibt eine Anleitung mit der man sein gejailbreaktes iPhone wieder sicher macht.
 
kthesun schrieb:
Mein Güte... :rolleyes:


Betroffen sind gejailbreakte Geräte. Ein Unlock impliziert einen Jailbreak. Daraus folgt transitiv: Wer einen Unlock gemacht hat ist betroffen.

Es gibt eine Anleitung mit der man sein gejailbreaktes iPhone wieder sicher macht.
Zum Vergrößern anklicken....

Nein, denn wenn man nur einen JB macht, hat man noch lange nicht SSH installiert.
Und das Problem, wie wir bereits wissen, resultiert aus dem offenen SSH.
Das hat mit dem Unlock nichts zu tun.

Also sei lieb zu mir, das war eine Heidenarbeit an dieses durchgestrichene Gleichzeichen dran zu kommen.


€. Mist, Doppelpost.....
 
Cydia hat bei mir SSH von alleine mitinstalliert. Warum auch immer. Ich hab das sogar nur per Zufall mitgekriegt.
 
Schattentanz schrieb:
Nein, denn wenn man nur einen JB macht, hat man noch lange nicht SSH installiert.
Und das Problem, wie wir bereits wissen, resultiert aus dem offenen SSH.
Das hat mit dem Unlock nichts zu tun.
Zum Vergrößern anklicken....


Ich schrob aber, dass es nur bei entsperrten Geräten gefährlich werden kann.
Leute die ihr iPhone nicht unlocked haben, haben nichts zu befürchten.
 
Ich schrob?

Du meinst "Ich schriebte" :)
 
Ja, das stimmt aber halt einfach nicht.

Es gibt viele die nur den Jailbreak haben, ohne unlocken zu müssen.
 
Für alle zu Mitschreiben.

Wann ist ein iPhone betroffen?

1. Es liegt ein JB vor und
2. Es wurde OpenSSH installiert ohne die Standardpasswörter, trotz Warnung, zu verändern.


Es liegt, wie fast immer, am überforderten Benutzer. ;)
 
  • Gefällt mir
Reaktionen: starbuckzero und acsmac
3. SSH ist aktiv. Wenn der Daemon nicht läuft, passiert auch nichts.

Ist aber schon erstaunlich, dass es über 2 Jahre gedauert hat, bis jemand diese simple Zugangsmöglichkeit ausnutzt.

Aber selbst wenn diese Vorraussetzungen erfüllt sind, ist man zumindest im T-Mobilenetz anscheinend sicher, da dies eine direkte Verbindung von außen ins iPhone nicht erlaubt:
http://www.fscklog.com/2009/11/ssh-als-alter-angriffspunkt-für-jailbroken-iphones.html
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten