Ein Hacker aus den Niederlanden, hat mit einer recht einfachen Methode iPhones gehackt und die betroffenen Besitzer zu einer Zahlung von 5€ via PayPal für das Entfernen der Sperre aufgefordert.
Das schlechte Gewissen machte dem Hacker wohl zu schaffen, weshalb er mittlerweile laut Gizmodo angeblich eine Anleitung zur Deaktivierung seiner Sperre veröffentlicht hat.
Um in die gejailbreakten iPhones zu gelangen, scannte der Hacker einfach offene Ports und verschaffte sich dann via SSH und dem Standard-Passwort alpine Zugriff auf das Gerät.
iPhone root und mobile Passwort ändern
Ganz unabhängig von dem Hack sollte jeder Besitzer eines gejailbreakten iPhones auf jeden Fall das Standard Passwort ändern.
Sehr viele iPhone Besitzer installieren als erstes einen SSH Server, um auch vom Computer aus, auf das Gerät zuzugreifen.
Im Normalfall läuft dieser Server dann ständig im Hintergrund und jeder, der eine Netzwerkverbindung zum iPhone aufbauen kann, hat theoretisch Komplettzugriff und kann jede beliebige Veränderung durchführen.
Um dies zu verhindern, sollte man den SSH Server nur bei Bedarf aktivieren oder aber – was sowieso viel sicherer ist – das root und mobile Passwort ändern.
Dazu einfach via SSH mit dem Benutzername root und dem Passwort alpine auf dem iPhone einloggen oder alternativ über Cydia die Terminal App laden und folgende Befehle ausführen
passwd
altes Passwort eingeben (alpine)
neues Passwort eingeben
neues Passwort erneut eingeben
zur Sicherheit auch das Passwort des “mobile” Accounts ändern. Dazu
login mobile
Passwort alpine eingeben
passwd
altes Passwort eingeben (alpine)
neues Passwort eingeben
neues Passwort erneut eingeben
Und schon ist euer iPhone wieder ein Stück sicherer. Viel Erfolg.
