Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

5€-ért megmondom...hogyan törtem fel az iPhone-odat

2009.11.03. 17:51 | buherator | 4 komment

Sokan szeretnének iPhone-jukon minden féle, az Apple által valamilyen okból jóvá nem hagyott szoftvert futtatni, ez a kívánság pedig az iPhone firmware-ének néhány hibáját kihasználva, az ún. jainbreak eljárás segítségével váltható valóra. Azt azonban a jelek szerint viszonylag kevés felhasználó tudja, hogy ez az eljárás kinyitja a készülék SSH portját, amin egy jól ismert, alapértelmezett jelszó van érvényben. Ez nem gonoszság, egyszerűen a "hivatalos" jailbreakgyártó Dev-Team így engedett utat azoknak, akik az okostelefon operációs rendszerébe is mélyebben be kívánnak tekinteni.

Egy holland hacker viszont gondolt egyet, és végigpásztázta a helyi T-Mobile IP hálózatát nyitott SSH portok után kutatva, a megtalált eszközökre pedig megpróbált bejutni az alapértelmezett jelszóval. Ha sikerrel járt, egy SMS-értesítőhöz hasonló üzenetet jelenített meg a készülék képernyőjén, ahol közölte, az adott iPhone feltörhető, de 5€ ellenében szívesen segít kijavítani a hibát. A behatolót ugyanakkor úgy tűnik, nem a rossz szándék vezérelte, hiszen az üzenet további részében azt is közli, hogy nem kötelező fizetni, ő semmilyen rossz dolgot nem tett, de mások nem biztos hogy ilyen kedvesen járnak majd el.

Szóval a kedves jailbreak-elt iPhone tulajdonosok lőjék le az SSH démont, vagy változtassanak jelszót! 

Címkék: iphone jailbreak

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gphilip · http://search-download.com 2009.11.03. 18:36:37

aztahoradt, hány telefonszám meg személyes adat lett Így ellopva! :)

dagger 2009.11.03. 19:51:40

"Szóval a kedves jailbreak-elt iPhone tulajdonosok lőjék le az SSH démont, vagy változtassanak jelszót!"
megtörtént, már anno jailbreak után rögtön...:)

EQ · http://rycon.hu 2009.11.04. 00:05:41

oldstorynew, 1éve ezt tolták asszem bajáék vagy kik, irc-n volt erről szó, hogy itthon is a t-mobilet scannelték és ezekről spammeltek...

synapse · http://www.synsecblog.com 2009.11.04. 09:27:59

eq: en ezt ugy hallottam hogy prepaid vodas kartyakrol kuldtek a "Szia Rita vagyok es tudok egy jo warezoldalt"-stilusu spameket :) Regen meg lattam is ilyeneket tescoban. Aktivalas mondjuk kerdeses.

synapse