Tipps zum absichern eures iPod Touch/iPhone

Auf Anfrage im folgenden zwei kleine Tipps um euer iPhone oder euren iPod Touch etwas zu Sichern.

Viele wissen wahrscheinlich, das das Standard Passwort des iPhone bzw. iPod root Benutzers „Alpine“ lautet. Dies könnte ein Hacker mit Leichtigkeit ausnutzen, also geht wie folgt vor um es zu ändern:

  • Ladet euch über Cydia das Paket openSSH herunter
  • Öffnet Putty und loggt euch dort in euer Gerät mit „root“ und dem Passwort „alpine“ ein
  • Gebt den Befehl „passwd“ ein
  • Tippt euer neues Passwort ein und bestätigt es ein Zweites mal
  • Fertig, euer root Passwort wurde geändert 😉

Die IP-Adresse eures Gerät findet ihr heraus, wenn ihr unter Einstellungen -> Wi-Fi unter eurem Netzwerk nachschaut. Viel Erfolg!

Ein weiterer Tipp euer iPhone/euren iPod Touch abzusichern ist dieser, nicht jede ausführung von PDF Dateien zuzulassen. Wie seit einigen Tagen bekannt ist, gibt es einen Bug im integrierten Safari Browser, welches das unaufgeforderte laden von .pdf dateien erlaubt. Um dies zum unterbinden schrieb der Gulli:Board User „badboyoli“ folgenden Beitrag:

Lücke die Jailbreakme ausnützt schließen

Mit der von Jailbreakme genutzten Sicherheitslücke in Safari können auch Hacker auf euer Gerät zurückgreifen.

Durch diese Sicherheitslücke ist es möglich PDF Dateien mit unsigniertem Code auf eurem Gerät auszuführen. Mittlerweile wurde ein App veröffentlichen der dies unterbindet.
Voraussetzungen:

  • iPhone mit Jailbreak
  • OpenSSH
  • Openssh-Client
  • Putty (für Windows-User)

Anleitung:

  • Ladet euch diese .deb-Datei herunter: http://cl.ly/8ad8cadc8ae3ff8729eb
  • Verbindet euer Gerät mit dem PC/Mac
  • Kopiert die .deb nach: private/var/root
  • Verbindet euch mit Putty (Win) oder Terminal (Mac) als User „root“ (Standard-Passwort ist: alpine) mit der SSH-Konsole eures iPhones
  • Jetzt müsst ihr nur noch folgenden Befehl eingeben:
Code:
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

Nun sollte beim öffnen von PDF-Dateien auf Safari dieser Warnhinweis kommen:

Ich hoffe ich konnte euch ein wenig weiterhelfen und somit euer iPhone/euren iPod Touch noch sicherer gegenüber Angreifern machen 😉

Wie immer gilt auch hier wieder: NölSch.de haftet nicht für eventuell auftretende Schäden am Gerät!
  • Kann man auch direkt über die Konsole am iPod machen wenn man sie drauf hat.^^

    Putty ist unnötig!

    • „[…]wenn man sie drauf hat.^^“

      Ja, genau wenn(!). Aber da viele das nicht haben können sie den Putty-Weg Anwenden. Ist aber auch nur eine von vielen Lösungswegen um sein root Passwort zu ändern 😉