• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Ikee: Erster iPhone-Wurm nutzt SSH-Lücke in Australien

Wer jailbreaked und nicht weiß was er tut, ist eben selbst Schuld. Alle, die Iphones im Ursprungszustand besitzen, brauchen sich zumindest vor dieser Art von "Viren" nicht fürchten, genau so wenig wie jeder halbwegs informierte Jailbreaker.
Apple-eigene Sicherheitslücken finde ich da wesentlich beängstigender...
 
Thaddäus schrieb:
Ausserdem ist ein Jailbreak ein tiefer Systemeingriff, das sollte man einfach nicht vergessen...
Zum Vergrößern anklicken....

Hatten wir neulich schon anlässlich der SSH-Lücke. Warte ab, es werden sich noch diejenigen zu Wort melden, die darauf hinweisen, dass der jailbreak hier ja gar nicht das Problem sei :-/

Was soll es. Wer ein System manipuliert, öffnet Tür und Tor. Vielleicht dämmert es ja einigen, dass sie auf diese noch witzige Weise einen Warnschuss kriegen. Deswegen:

Signed :-x
 
Besteht die SSH Lücke nur wenn man OpenSSH installiert hat, oder selbst dann schon wenn man nur jailbreakt um ultrasn0w zu installieren?
 
Nur wenn OpenSSH drauf und aktiviert ist.
 
Bei meinem iPod touch kann ich das aber ohne Probleme aktiv lassen, oder?
 
Th0 schrieb:
Gut dann brauch ich das PW auch nicht zu ändern, da ich den SSH Dienst bisher noch nicht gebraucht hab.
Zum Vergrößern anklicken....

vorsicht:

der ssh-demon wird mit jedem reboot des iphones gestart. du solltest daher die beiden passwoerter fuer root & mobile in jedem fall aendern.

user im t-mobile-netz sind momentan noch recht sicher hiervor, da die ip-adressen hinter einem proxy liegen und genattet sind.

nichts desto trotz:

wer nicht weiss, wie man unter linux / unix / bsd kennwoerter aendert, sich einen jailbreak installiert und dann *zusaetzlich* noch openssh, hat in meinen augen eh den knall nicht gehoert:

ist vergleichbar damit, sich ohne fuehrerschein auf ein motorrad zu setzen - irgendwann legt man sich ab...

gruss

gregor
 
Thaddäus schrieb:
Meiner Meinung nach müsste der Appell lauten: "Finger weg vom Jailbreak..." :-/
Zum Vergrößern anklicken....

bloedsinn. die devise muesste lauten:

dummies, haende weg vom jailbreak. wenn man sich damit auskennt, ist der jailbreak eine super sache.

zur info:

habe ein offizielles tm-iphone, welches natuerlich gejailbreaked und ge-unlocked ist. saemtliche kostenpflichtigen apps (appstore & cydia), die auf dem phone sind, habe ich legal erworben.

aber ohne jailbreak bleiben mir ziemlich viele moeglichkeiten versperrt, ausserdem moechte ich bei telefonaten im ausland / surfen im ausland nicht arm werden, sondern mir eine dortige prepaid besorgen - und das geht nun mal nur mit jailbreak.

waere apple nicht so restriktiv und wuerde dem "kunden" nicht solche knebel verpassen, waere auch kein jailbreak erforderlich.

gruss

gregor
 
Ich vertrete die Meinung, dass wer mit den Apple-Restriktionen nicht leben kann, sich kein iPhone kaufen sollte...
 
Naja wer weiß, was sich die Hackerschaft noch einfallen lässt, spricht aber nicht gerade für einen Jailbreak :-)
 
Gut, dass ich mich gegen einen Jailbreak entschieden habe. Denn was die Einstellungen beim Jailbreak betrifft, hab ich wirklich keine Ahnung.:-)
 
Zuletzt bearbeitet:
Das Schlimmste: Jeder dahergelaufene schmeißt sich einen Jailbreak drauf ohne im Geringsten zu ahnen, was er damit getan hat und was er für "Verantwortlichkeiten" hat um sich zu schützen. Hinterher ist dann immer das Geschrei groß auf den Hersteller.
Ich glaube das wird sich nie ändern...

War ja eigentlich nur eine Frage der Zeit, bis das gehackte System gecrackt wird ;)
 
die meisten kommentare hier zeugen davon, dass gerade diejenigen, die jetzt gegen einen jailbreal wettern, keine ahnung haben - apple-juenger halt *sic*

installiert man sich den jailbreak (und von mir aus auch den unlock), ist das iphone genau so sicher gegen solche attacken wie ein originales iphone.

erst wenn man sich *zusaetzlich* openssh installiert und die kennwoerter nicht aendert, tritt das problem auf.

*duuuh*

gregor
 
gregor schrieb:
installiert man sich den jailbreak (und von mir aus auch den unlock), ist das iphone genau so sicher gegen solche attacken wie ein originales iphone.
Zum Vergrößern anklicken....

Ist es nachweislich nicht. Ohne Jailbreak kann niemand SSH installieren. Das lässt das OS selbst nicht zu, sondern erst dieser tiefe Eingriff in das OS.

Unabhängig davon ist es unangebracht und zeugt nicht von Argumentationsstärke, anderen pauschal "keine Ahnung" zu unterstellen ;-)

Greetz
 
AnMarb schrieb:
War ja eigentlich nur eine Frage der Zeit, bis das gehackte System gecrackt wird ;)
Zum Vergrößern anklicken....

falsch: nicht das gehackte system wurde gecracked, sondern das gecrackete system wurde gehackt.

wuerde dir aber bei jedem anderen os ebenfalls passieren, wenn du bei standard-nutzern kein kennwort vergibst oder das default-password nicht aenderst.

ich weiss, dass gerade apple-juenger das denken gerne den leuten in cuppertino ueberlassen, aber manchmal ist's ganz nuetzlich, selbst einmal die hirnzellen zu aktivieren...

gruss

gregor
 
Balkenende schrieb:
Ist es nachweislich nicht. Ohne Jailbreak kann niemand SSH installieren. Das lässt das OS selbst nicht zu, sondern erst dieser tiefe Eingriff in das OS.

Unabhängig davon ist es unangebracht und zeugt nicht von Argumentationsstärke, anderen pauschal "keine Ahnung" zu unetrstellen ;-)
Greetz
Zum Vergrößern anklicken....

du hast gerade anschaulich dargestellt, dass du keine ahnung hast oder aber des lesens & verstehens nicht maechtig bist:

ich habe geschrieben, dass man gegen den aktuellen exploit nur dann anfaellig ist, wenn jailbreak UND openssh installiert sind.

bei einem jailbreak ohne installierte ssh funktioniert der exploit nicht.

wenn ich deiner argumentation folge, hiesse das, alle wahlmoeglichkeiten, die potentiell gefaehrlich sind, abzuschaffen. wahrscheinlich bist du auch dafuer, autofahren zu verbieten (koennen ja unfaelle passieren).

ich bevorzuge die loesung "brain 2.0": einfach mal selbst informieren, ein wenig nachdenken, und dann klappt's auch. aber manche leute haben ihren grips scheinbar an der gardarobe in cuppertino abgegegen...

gruss

gregor
 
gregor schrieb:
du hast gerade anschaulich dargestellt, dass du keine ahnung hast oder aber des lesens & verstehens nicht maechtig bist...

... aber manche leute haben ihren grips scheinbar an der gardarobe in cuppertino abgegegen...
Zum Vergrößern anklicken....

Im Namen aller Ahnungslosen und Nichtversteher. Danke, dass es Dich einzigen Wissenden gibt.

Zum Glück schießt Du so über das Ziel hinaus, dass sich niemand angegriffen fühlen kann.

PS:

Wer wirklich "Ahnung" hat, braucht nicht scharf schießen und bemächtigt sich einer verbindlichen Diktion ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten