cyberduck und iphone?GOSSE sicherheitslücke?

[mixail]

hey ,
wie gehts?

ich hab mal mein iphone mit cyberduck per ssh verbunden um daten hin und her zu kopieren....zb meine bilder die ich geschossen hab mit meinem iphone.

wenn ich mit meiner ip die ständig die gleiche zu sein scheint (ich glaub bei jedem 192.168.1.34 username: root pass: alpine

die drei sachen die man braucht um in ein iphone zu kommen.....

sachlage:

wenn ich jetzt in der ubahn bin und jemand ein laptop hat kann er ja praktisch alle daten von mir sniffen die ich drauf habe.....solange ich wlan anhabe....

das ist eine mega sicherheitslücke....regt mich das auf.

meine eigentliche frage:

kann man dass passwort für root am iphone ändern?

ich glaub das alpine kennt bestimmt jeder der ein iphone hat

 

[Cornholiooo]

Was soll das denn für eine Sicherheitslücke sein?
Wenn du per SSH dein iPhone mountest, dann hast du ja zuvor erst einmal SSH auf deinem iPhone aktiviert - somit selbst schuld und durch eigenes Verursachen passiert.

Weiterhin kann man das das Passwort in der Konsole (vt-100) ganz einfach beliebig ändern. Selbst bei den gängigen Jailbreak Methoden wird dies immer angeboten!

Also nicht erst jammer und fluchen...

 

[mixail]

ok danke für die info

 

[stonefred]

Achtung: Ab FW-Version 1.1.3 nicht passwd vom BSD-Subsystem verwenden - oder das iPhone wird sich ganz übel aufhängen!

per SSH kann nur auf ein iPhone connecten, wenn das iPhone eine WLAN-Verbindung in das selbe WLAN aufbaut. Das kann z.B. in einem Uninetz der Fall sein, aber bestimmt nicht in der U-Bahn mit einem unbekanntem Laptop adhoc (probier das mal zuhause - gar nicht so einfach überhaupt eine adhoc verbindung aufzubauen)