http://www.tietokone.fi/uutiset/omistaj ... okkaajille
Tuo uutinen oli Tietokonelehdessä. Hollannissa tullut ilmi tapauksia joissa ssh:n kautta on lähetelty uhkailuviestejä iPhonen käyttäjille ja kiristetty rahaa. Jutun perusteella näyttää, että juuri tuossa tapauksessa/tapauksissa on ollut kyse käyttäjän huolimattomuudesta eli jätetty ssh softaan oletus salasana, jota hyökkääjä hyödynsi. Mutta mitä tykkäätte, liittyykö iPhonen murtamiseen oikeita riskejä? luulen, että jokainen joka puhelintaan peukaloi asiaa pohtii (itse ainakin miettisin).
Toisaalta iPhonen murtaminen on sellaista kansan huvia nykyisin, että oli vain ajan kysymys että tällaisia uutisia alkaa ilmestymään.
Murretut iPhonet turvattomia?
-
mikaha
- Viestit: 513
- Liittynyt: 31.7.2007 klo 18.09
- Paikkakunta: Helsinki
-
Rutku
- Viestit: 1110
- Liittynyt: 20.7.2009 klo 15.01
Re: Murretut iPhonet turvattomia?
Eikö tuossakin ole kyse siitä, että puhelimen käyttäjät ovat huolimattomia, eli itse se murrettu puhelin ei ole turvaton vaan sen käyttäjä vaan on laiska/evottaa 
. P.S. Eihän puhelimeen pääse käsiksi SSH:lla jos ei ole mitään (SSH-)softaa?
. P.S. Eihän puhelimeen pääse käsiksi SSH:lla jos ei ole mitään (SSH-)softaa?MBA M1 13" & iP11 + iP6s
Nappaa tästä 500MB lisätilaa Dropboxiin rekisteröityessä: https://www.dropbox.com/referrals/AACRr ... 0EfR6M1QO0
Nappaa tästä 500MB lisätilaa Dropboxiin rekisteröityessä: https://www.dropbox.com/referrals/AACRr ... 0EfR6M1QO0
-
Nurffe
- Viestit: 423
- Liittynyt: 31.7.2009 klo 14.47
Re: Murretut iPhonet turvattomia?
Mjoo.. Joku asentanu breikannu luurin ja asentanut kaikki tarpeelliset härpäkkeet puhelimeen eikä vaihtanut sitten ssh:n passua. Silkkaa käyttäjän huolimattomuutta / tietämättömyyttä eli ei mitään nähtävää, hajaantukaa! 8)
iPhone 3GS 32GB
-
Erño
- Viestit: 25497
- Liittynyt: 9.6.2005 klo 15.24
- Paikkakunta: Oulu
Re: Murretut iPhonet turvattomia?
No autetaanko tietämättömiä sevverta, että annetaan ohjeet root-passun vaihtoon?
1. Mobile terminal
2. kirjoita "su" ja anna salasana (oletuksena "alpine")
3. vaihda salasana komennolla "passwd". Mobile terminal pyytää kirjoittamaan uuden salasanan ja vahvistamaan sen.
4. all done!
1. Mobile terminal
2. kirjoita "su" ja anna salasana (oletuksena "alpine")
3. vaihda salasana komennolla "passwd". Mobile terminal pyytää kirjoittamaan uuden salasanan ja vahvistamaan sen.
4. all done!
Arch Linux/KDE Plasma
NZXT H1| R7 5700G | RX6800XT/Vega 8|32GB RAM
Samsung Galaxy S10e
Paennut puutarhasta.
NZXT H1| R7 5700G | RX6800XT/Vega 8|32GB RAM
Samsung Galaxy S10e
Paennut puutarhasta.
-
Darkker
- Viestit: 229
- Liittynyt: 5.5.2007 klo 21.20
Re: Murretut iPhonet turvattomia?
Varmaan kannattaa myös sen normaalin käyttäjän eli mobilen passu vaihtaa passwd:lla.
Turvattomuutta murretussa luurissa lisää varmaan se, että käsittääkseni siihen voi esim asentaa mitä tahansa siinä toimivaa softaa. Ei vaadita mitään allekirjoituksia tai vastaavia. Sitten ne softat voi tehdä siellä ihan mitä lystää. Näin siis käsittäisin tilanteen olevan. Esimerkkitapaus voisi olla vaikkapa joku hämärä mms tai webbisivu, joka saa luurin lataamaan jostain jonkun softan ja asentumaan sen puhelimeen.
Turvattomuutta murretussa luurissa lisää varmaan se, että käsittääkseni siihen voi esim asentaa mitä tahansa siinä toimivaa softaa. Ei vaadita mitään allekirjoituksia tai vastaavia. Sitten ne softat voi tehdä siellä ihan mitä lystää. Näin siis käsittäisin tilanteen olevan. Esimerkkitapaus voisi olla vaikkapa joku hämärä mms tai webbisivu, joka saa luurin lataamaan jostain jonkun softan ja asentumaan sen puhelimeen.
-
mikaha
- Viestit: 513
- Liittynyt: 31.7.2007 klo 18.09
- Paikkakunta: Helsinki
Re: Murretut iPhonet turvattomia?
No juu, tuota villiä softa-asenteluun liittyviä riskejä itse mietin ja tavallaanhan tuo esimerkkitapauskin liittyi sellaiseen. Käsittääkseni murrettujen puhelimien ohjelmistoasennuksia valvoo cyndia niminen järjestö. Huolehtiiko cyndia niiden ohjelmien viruksettomuudesta ja turvallisuudesta, vai tapahtuuko valvonta käyttäjien keskinäisen viestinnän avulla? olen ollut siinä käsityksessä, että puhelimen murtaminen (en tarkoita operaattorilukitusta joka liene monelle välttämätön murrettava) tekee iPhonesta windowsin, kun puhelimen eräs keskeisimmistä turvaominaisuuksista rikotaan.Darkker kirjoitti:Varmaan kannattaa myös sen normaalin käyttäjän eli mobilen passu vaihtaa passwd:lla.
Turvattomuutta murretussa luurissa lisää varmaan se, että käsittääkseni siihen voi esim asentaa mitä tahansa siinä toimivaa softaa. Ei vaadita mitään allekirjoituksia tai vastaavia. Sitten ne softat voi tehdä siellä ihan mitä lystää. Näin siis käsittäisin tilanteen olevan. Esimerkkitapaus voisi olla vaikkapa joku hämärä mms tai webbisivu, joka saa luurin lataamaan jostain jonkun softan ja asentumaan sen puhelimeen.
Voiko muuten operaattorilukon murtaa iPhonesta ilman, että murtaa ohjelmistojen asennukseen liittyviä estoja?
Näistä mahdollisista turvariskeistä täällä ei koskaan oikein puhuta, niin eikö niitä ole, vai eikö niistä vain tiedetä? itsekin harkitsin hetken puhelimen ohjelmistojen murtamista edellisen käyttisversion aikana, mutta 3.0 käyttis korjasi kaikki puhelimen puutteet niin enää se murtaminen ei omalla kohdalla kiinnosta, mutta turvallisuus siihen liittyen kiinnostaa kuitenkin.
-
inf
- Viestit: 4367
- Liittynyt: 20.5.2006 klo 14.00
- Paikkakunta: Helsinki
Re: Murretut iPhonet turvattomia?
Ei ole mitään järjestöä. Softaa voidaan ladata esim Cydia:n kautta, mutta Cydia ei millään tavalla tarkasta ohjelmistoja, se on vaan käyttöliittymä käyttäjien tekemille ohjelmistovarastoille (kutsutaan nimellä repository). Lähinnä asentelu jää käyttäjien vastuulle.mikaha kirjoitti:No juu, tuota villiä softa-asenteluun liittyviä riskejä itse mietin ja tavallaanhan tuo esimerkkitapauskin liittyi sellaiseen. Käsittääkseni murrettujen puhelimien ohjelmistoasennuksia valvoo cyndia niminen järjestö. Huolehtiiko cyndia niiden ohjelmien viruksettomuudesta ja turvallisuudesta, vai tapahtuuko valvonta käyttäjien keskinäisen viestinnän avulla? olen ollut siinä käsityksessä, että puhelimen murtaminen (en tarkoita operaattorilukitusta joka liene monelle välttämätön murrettava) tekee iPhonesta windowsin, kun puhelimen eräs keskeisimmistä turvaominaisuuksista rikotaan.Darkker kirjoitti:Varmaan kannattaa myös sen normaalin käyttäjän eli mobilen passu vaihtaa passwd:lla.
Turvattomuutta murretussa luurissa lisää varmaan se, että käsittääkseni siihen voi esim asentaa mitä tahansa siinä toimivaa softaa. Ei vaadita mitään allekirjoituksia tai vastaavia. Sitten ne softat voi tehdä siellä ihan mitä lystää. Näin siis käsittäisin tilanteen olevan. Esimerkkitapaus voisi olla vaikkapa joku hämärä mms tai webbisivu, joka saa luurin lataamaan jostain jonkun softan ja asentumaan sen puhelimeen.
Voiko muuten operaattorilukon murtaa iPhonesta ilman, että murtaa ohjelmistojen asennukseen liittyviä estoja?
Näistä mahdollisista turvariskeistä täällä ei koskaan oikein puhuta, niin eikö niitä ole, vai eikö niistä vain tiedetä? itsekin harkitsin hetken puhelimen ohjelmistojen murtamista edellisen käyttisversion aikana, mutta 3.0 käyttis korjasi kaikki puhelimen puutteet niin enää se murtaminen ei omalla kohdalla kiinnosta, mutta turvallisuus siihen liittyen kiinnostaa kuitenkin.
-
legace
- Viestit: 1437
- Liittynyt: 22.6.2009 klo 18.40
Re: Murretut iPhonet turvattomia?
Ei voi murtaa.Darkker kirjoitti:Voiko muuten operaattorilukon murtaa iPhonesta ilman, että murtaa ohjelmistojen asennukseen liittyviä estoja?
Näistä mahdollisista turvariskeistä täällä ei koskaan oikein puhuta, niin eikö niitä ole, vai eikö niistä vain tiedetä? itsekin harkitsin hetken puhelimen ohjelmistojen murtamista edellisen käyttisversion aikana, mutta 3.0 käyttis korjasi kaikki puhelimen puutteet niin enää se murtaminen ei omalla kohdalla kiinnosta, mutta turvallisuus siihen liittyen kiinnostaa kuitenkin.
Siis Cydiassa oletuksena olevat repot ovat luultavasti aika turvallisia. Eihän sinne noin vain lisätä tavaraa, vaan joku kolmas osapuoli tekee sen (?). Ja jos jotain häikkää on, niin eiköhän se tuli ilmi aika nopeasti.
-
EL5
- Viestit: 307
- Liittynyt: 7.8.2009 klo 18.33
Re: Murretut iPhonet turvattomia?
Sinansa virheellinen olettama, vaikkakin toimii ehka nykyisen heti-nyt-mulle-kaikki-sukupolven kanssa. Vanha jekku on jattaa ansa muhimaan riittavan pitkaksi aikaa..legace kirjoitti:Siis Cydiassa oletuksena olevat repot ovat luultavasti aika turvallisia. Eihän sinne noin vain lisätä tavaraa, vaan joku kolmas osapuoli tekee sen (?). Ja jos jotain häikkää on, niin eiköhän se tuli ilmi aika nopeasti.
Monet App-storen kieltolistan asiat vaikuttavat suoraan turvallisuuteen: ei moniajoa, sovellukset eivat voi suorittaa ulkopuolista koodia etc.
Poistunut talta foorumilta. Saattaa joskus lueskella mutta vastaaminen hyvin epatodennakoista.
-
macister
- Viestit: 418
- Liittynyt: 29.7.2004 klo 20.12
Re: Murretut iPhonet turvattomia?
Sinällään ihan hyvä asia tuo hollantilaisuutinen, notta murtoihin taipuvaiset pysyvät varpaillaan.
-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: Murretut iPhonet turvattomia?
Siis ymmärsinkö oikein että kun puhelin jailbreakataan siinä ei vielä ole ssh-clienttiä kuuntelemassa maailmalle? Ja sitten kun se ssh-client asennetaan niin oletuksena salasana on tuo alpine, ja rootin kirjautuminen sallittu?
-
kermit
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
Re: Murretut iPhonet turvattomia?
Meinaat varmaankin ssh-serveriä...kamina kirjoitti:Siis ymmärsinkö oikein että kun puhelin jailbreakataan siinä ei vielä ole ssh-clienttiä kuuntelemassa maailmalle? Ja sitten kun se ssh-client asennetaan niin oletuksena salasana on tuo alpine, ja rootin kirjautuminen sallittu?
-
legace
- Viestit: 1437
- Liittynyt: 22.6.2009 klo 18.40
Re: Murretut iPhonet turvattomia?
Nimenomaan näin. Ainakin blackra1nillä.kamina kirjoitti:Siis ymmärsinkö oikein että kun puhelin jailbreakataan siinä ei vielä ole ssh-clienttiä kuuntelemassa maailmalle? Ja sitten kun se ssh-client asennetaan niin oletuksena salasana on tuo alpine, ja rootin kirjautuminen sallittu?
-
inf
- Viestit: 4367
- Liittynyt: 20.5.2006 klo 14.00
- Paikkakunta: Helsinki
Re: Murretut iPhonet turvattomia?
Tässä tulee muistaa se, että tuo "reikä" vaatii sen että käyttäjä itse on ensin asentanut OpenSSH -sovelluksen (ssh-serveri) ja unohtanut vaihtaa nuo käyttäjätunnusten salasanat.
Jailbreakatussa luurissa ei siis valmiiksi ole SSH-serveriä päällä, ellei sitä itse Cydiasta asenna.
Jailbreakatussa luurissa ei siis valmiiksi ole SSH-serveriä päällä, ellei sitä itse Cydiasta asenna.
-
Erño
- Viestit: 25497
- Liittynyt: 9.6.2005 klo 15.24
- Paikkakunta: Oulu
Re: Murretut iPhonet turvattomia?
Useimmat taitta tehdä JB:n SSH:n takia. Jotkut cydian ohjelmat saattavat myös asentaa OpenSSH:n jonkun paketin mukana. Kannattaa olla tarkkana.
Arch Linux/KDE Plasma
NZXT H1| R7 5700G | RX6800XT/Vega 8|32GB RAM
Samsung Galaxy S10e
Paennut puutarhasta.
NZXT H1| R7 5700G | RX6800XT/Vega 8|32GB RAM
Samsung Galaxy S10e
Paennut puutarhasta.
-
legace
- Viestit: 1437
- Liittynyt: 22.6.2009 klo 18.40
Re: Murretut iPhonet turvattomia?
OT: Öö... SSH:n takia?Erño kirjoitti:Useimmat taitta tehdä JB:n SSH:n takia. Jotkut cydian ohjelmat saattavat myös asentaa OpenSSH:n jonkun paketin mukana. Kannattaa olla tarkkana.
-
Erño
- Viestit: 25497
- Liittynyt: 9.6.2005 klo 15.24
- Paikkakunta: Oulu
Re: Murretut iPhonet turvattomia?
Siitä on vaan niin pirusti hyötyä. Teemat ja muut customoinnit, SSH, backgrounder ja mobile terminal.... mitä muuta tarvii?legace kirjoitti:OT: Öö... SSH:n takia?Erño kirjoitti:Useimmat taitta tehdä JB:n SSH:n takia. Jotkut cydian ohjelmat saattavat myös asentaa OpenSSH:n jonkun paketin mukana. Kannattaa olla tarkkana.
Arch Linux/KDE Plasma
NZXT H1| R7 5700G | RX6800XT/Vega 8|32GB RAM
Samsung Galaxy S10e
Paennut puutarhasta.
NZXT H1| R7 5700G | RX6800XT/Vega 8|32GB RAM
Samsung Galaxy S10e
Paennut puutarhasta.
-
tuomas92
- Viestit: 4915
- Liittynyt: 26.11.2007 klo 16.27
- Paikkakunta: Hamina
Re: Murretut iPhonet turvattomia?
Mutta nuo teemat ja kaikki saa kyllä ilman SSH:takin. (ja todetaan vielä että mulla on JB puhtaasti siksi että tuo laite yleensäkään toimii - mitään muuta hyötyä siitä ei ole ollut. Teemoja yms on tullut kokeiltua mutta tuntui niin turhalta.)Erño kirjoitti:Siitä on vaan niin pirusti hyötyä. Teemat ja muut customoinnit, SSH, backgrounder ja mobile terminal.... mitä muuta tarvii?legace kirjoitti:OT: Öö... SSH:n takia?Erño kirjoitti:Useimmat taitta tehdä JB:n SSH:n takia. Jotkut cydian ohjelmat saattavat myös asentaa OpenSSH:n jonkun paketin mukana. Kannattaa olla tarkkana.
A1398 ● www.tuomashamalainen.com
-
Erño
- Viestit: 25497
- Liittynyt: 9.6.2005 klo 15.24
- Paikkakunta: Oulu
Re: Murretut iPhonet turvattomia?
En väittänytkään, että SSH olisi pakollinen, vaan yksi yleisimmistä syistä breikata puhelin. Ja toimiihan se puhelin ilman JB:ta, mutta vain surinan p@skalla liitytmällä.
Onneksi on blacksn0w!
Onneksi on blacksn0w!
Arch Linux/KDE Plasma
NZXT H1| R7 5700G | RX6800XT/Vega 8|32GB RAM
Samsung Galaxy S10e
Paennut puutarhasta.
NZXT H1| R7 5700G | RX6800XT/Vega 8|32GB RAM
Samsung Galaxy S10e
Paennut puutarhasta.
-
legace
- Viestit: 1437
- Liittynyt: 22.6.2009 klo 18.40
Re: Murretut iPhonet turvattomia?
Mihin SSH:ta tarvitsee, kun iPhoneBrowser/DiskAid ajaa saman asian paremmin?Erño kirjoitti:En väittänytkään, että SSH olisi pakollinen, vaan yksi yleisimmistä syistä breikata puhelin. Ja toimiihan se puhelin ilman JB:ta, mutta vain surinan p@skalla liitytmällä.
Onneksi on blacksn0w!
Ja noitakaan tarvitse. Valtava (joista useimmat törkeän rumia) määrä teemoja sekä ohjelmia löytyy suoraan Cydiasta. SSH:ta tai MobileTerminalia (joita en toki paheksu. Terminalista on paljon hyötyä, mutta ei oikein innosta naputella komentoja tästä. Ubuntussa onnistuu paremmin) en ole tatvinnut kertaakaan, sillä kaikki onnistuu vallan mainiosti Cydiasta ja iPhoneBrowserista.
-
Erño
- Viestit: 25497
- Liittynyt: 9.6.2005 klo 15.24
- Paikkakunta: Oulu
Re: Murretut iPhonet turvattomia?
Nää on kait näitä mielipideasioita™. Itse suosin mielummin cyberduckia, kuin iPB:ta.
Itse suosin mielummin cyberduckia, kuin iPB:ta.Arch Linux/KDE Plasma
NZXT H1| R7 5700G | RX6800XT/Vega 8|32GB RAM
Samsung Galaxy S10e
Paennut puutarhasta.
NZXT H1| R7 5700G | RX6800XT/Vega 8|32GB RAM
Samsung Galaxy S10e
Paennut puutarhasta.
-
macister
- Viestit: 418
- Liittynyt: 29.7.2004 klo 20.12
![[:D]](./images/smilies/icon_biggrin.gif "Iso hymy"){kind=icon}
-
Nurffe
- Viestit: 423
- Liittynyt: 31.7.2009 klo 14.47
-
jomppa
- Viestit: 2286
- Liittynyt: 17.2.2005 klo 18.59
- Paikkakunta: Tampere
Re: Murretut iPhonet turvattomia?
Kauankohan kestää, että joku JB-puhelimeen asennettu softa päättää kuluttaa puhelimen akun loppuun lähetellen maksullisia tekstiviestejä jonnekin sopivan kaukaiseen paikkaan? SSH-salasanaa hyödyntävät pilailusoftat ovat pientä sen rinnalla, mitä nuo ohjelmat oikeasti voivat saada aikaan. Vaikka ajavathan jotkut tietokonettaankin admin-tunnuksella asennellen samalla kaikkea vastaantulevaa roskaa - ihan vain huvin vuoksi.
iPad Pro 10.5"/256GB
6xiPod +iPhone 15 Pro
AppleTV
Apple Watch S10
6xiPod +iPhone 15 Pro
AppleTV
Apple Watch S10
-
macister
- Viestit: 418
- Liittynyt: 29.7.2004 klo 20.12
Re: Murretut iPhonet turvattomia?
Tarkoitus ei todellakaan ole hurrata sille, että joku hyödyntää jb yms. aukkoja, vaan kehoittaa murrettujen luurien kanssa palloilevia olemaan varpaillaan murtokoodeihin ujutettujen 'takaporttien' varalta.
