• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Neue (alte) SSH-Lücke erfolgreich gehackt

Das ist asoziale Erpressung:(
Naja und wenn man der 92 hinter seinem Namen glauben schenken kann, ist der Kerl erst 17 Jahre alt.
 
Thaddäus schrieb:
Also jetzt mal Butter bei die Fische: Wenn das Passwort für ALLE Geräte dasselbe ist (per default), dann IST das ein Sicherheitsrisiko. Ihr wollt mir doch nicht ernsthaft erzählen wollen, dass alle Jailbreaker mit Terminal arbeiten können...
Zum Vergrößern anklicken....

Und wer hat denn dieses Standardpasswort vergeben? Genau: Apple!

Im übrigen hat pepi in seinen Beiträgen uneingeschränkt recht.
 
Natürlich hat Apple dieses Passwort vergeben, aber keinen Zugriff darauf vorgesehen. Wenn man also einen Jailbreak macht, so muss man die Kenntnis darüber haben, dass dieses Passwort geändert werden muss, und das haben die meisten nunmal NICHT, kann doch nicht so schwer sein zu verstehen... :-/

Zum Thema Raubkopierer: Gewisse Statistiken zeigen auf, dass ein grossteil der Jailbreaker auch illegal kopierte Apps aus dem Appstore auf dem iPhone am Laufen haben, dank einschlägig bekannter Cydiarepos...

Fazit: Wer ein Jailbreak macht, sollte sich vorher informieren, ansonsten aber nicht im Nachhinein jammernd ankommen...
 
Ich glaub' ich hab's schon das eine oder andere Mal erwähnt. Ein Jailbreak installiert kein OpenSSH! Das muß der User selbst gemacht haben über Cydia, Package Update abwarten, Auf Manage Packages gehen, runterscrollen bis zu OpenSSH, die Package Details ansehen, auf Install tappen, Install bestätigen, install abwarten, Cydia beenden.

Auf der Startseite von Cydia ist außerdem ein Punkt "OpenSSH Access How-To" der auch genau beschreibt wie man das Passwort für [tt]root[/tt] und [tt]mobile[/tt] ändert! Das Tutorial endet erst nach dem Teil mit der Änderung der Passwörter!

Mein Mitleid mit diesen Leuten hält sich wirklich in Grenzen muß ich ehrlich gestehen! Wer die Warnhinweise über die er zwangsläufig stolpern muß aktiv ignoriert und sich nicht darüber informiert was er tut… Sorry, no mercy.
Gruß Pepi
 
  • Like
Reaktionen: Thaddäus
Tja! Hatte der Apple Typ doch recht! Das iPhone wird durch den Jailbreak sehr unsicher!
 
wulh@lm schrieb:
Tja! Hatte der Apple Typ doch recht! Das iPhone wird durch den Jailbreak sehr unsicher!
Zum Vergrößern anklicken....


Nein, das iPhone wird durch die Gedankenlosigkeit der Nutzer unsicher. Die Passwortänderung ist das Erste, was ich nach der Installation von OpenSSH mache.
 
Die Passwortänderung ist das Erste, was ich nach der Installation von OpenSSH mache.
Zum Vergrößern anklicken....

Ja, du machst das, viele andere eben nicht... Tatsache ist doch einfach, dass Apple den Jailbreak nicht vorsieht, und dementsprechend gewisse Dinge beachtet werden müssen.

Die Verlockung halt mal eben schnell einen Jailbreak zu machen, ist dank den Möglichkeiten desselben halt sehr gross, ungeachtet dessen, was es bewirken kann...
 
Naja, aber der Jb wird allg sehr hoch gepriesen und wenige wissen wirklich was über die folgen oder "schäden" die man anrichtet, zu dem wird das iPhone dadurch auch langsamer...
 
Naja aber kommt dann so oder so, wenn man jb macht dann holt man sich auch die "JB apps" :)
 
Das ist schon klar, ich wollte das nur richtigstellen. Es sind eigentlich wie zwei verschiedene Phasen:

1. Der Jailbreak der das System öffnet

2. Die Apps die ohne Apple-Überprüfung aufs iPhone oder den iPod Touch kommen.
 
LOL. Selber schuld wer jailbreaked und sich nicht auskennt bzw. nicht die von Apple vorgesehene Wege nutzt :P
 
JazzP schrieb:
LOL. Selber schuld wer jailbreaked und sich nicht auskennt bzw. nicht die von Apple vorgesehene Wege nutzt :P
Zum Vergrößern anklicken....

das ist imho auch falsch, denn jeder kennt sich anfangs nicht aus und muss lernen - das ist ein factum. Daher denke ich, dass Aufklärung in die ganzen openSSH Anleitungen gehört.

Um auf Thaddäus zurückzukommen: Viele Leute benutzen Windows, haben aber kein Antiviren Programm drauf, obwohl es unverzichtbar ist, sobald man online sich bewegt (keine Flamewars bitte jetzt).

Daher sollte man beim Jailbreak wie Windows seit Win7 / Vista hinweisen / aufklären: Meldungen anzeigen, dass es wichtig ist, dinge zu ändern, oder vorsicht walten zu lassen.

Nicht jeder, der sich in ein ihm unbekanntes Gebiet bewegt kann alles sofort erblicken, sondern muss diesen dunklen Raum ersteinmal mit der Taschenlampe pö a pö (:P) erkunden und dann das große Ganze erkennen.

LG,
DubiDuh
 
das ist imho auch falsch, denn jeder kennt sich anfangs nicht aus und muss lernen - das ist ein factum.
Zum Vergrößern anklicken....

Gerade bei Dingen, die tief ins System eingreifen sollte man aber vorher "lernen" bzw. sich informieren... ;)
 
Thaddäus schrieb:
Das ist schon klar, ich wollte das nur richtigstellen. Es sind eigentlich wie zwei verschiedene Phasen:

1. Der Jailbreak der das System öffnet

2. Die Apps die ohne Apple-Überprüfung aufs iPhone oder den iPod Touch kommen.
Zum Vergrößern anklicken....

Denkst du es gibt einen Jailbreaker, der kein "JB App" auf dem iPhone oder iPod hat?
 
Asow hehe sorry :P habs dann dezent falsch verstanden
 
  • Like
Reaktionen: Thaddäus
Ich finde es dennoch fahrlässig, dass beim Installieren von openSSH (sbsettings) SSH mit jedem boot standardmäßig im Hintergrund läuft. BigBoss (Entwickler von sbsettings, früher BossPrefs) hatte dies irgendwann bei Firmware 2.x oder 3.x eingeführt.

Die paar Entwickler, die ihr iPhone regelmäßig zerschießen und dann über SSH retten (statt wiederherstellen) können, also eine reine Zeitersparnis, stehen in absolut keinem Verhältnis zur Mehrheit der Jailbreak-Nutzer, die meist auch keine genaue Ahnung haben, was SSH ist, die aber in jedem öffentlichen W-Lan und sogar im Mobilfunknetz ein großes Sicherheitsrisiko mit sich rumtragen.

Gut, dass der "Hacker" uns darauf aufmerksam gemacht hat, laut seiner E-Mail Adresse dürfte er 16 oder 17 sein. Es war längst überfällig. Hoffentlich wird er keine Konsequenzen erleiden.

Ich habe schon vor einigen Monaten die SSH-Kennwörter auf den iPhones in meinem Bekanntenkreis geändert, als mir auffiel, dass plötzlich nun SSH immer an ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten