TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com esto es guerra

Si haces jailbreak y no cambias tu password, corres el riesgo de ser hackeado

por SK / 4 de noviembre del 2009 12:01 AM EDT

jailbroken_iphone_hacked_introHola iPhoniaticos, Les voy a resumir el asunto, si usted le ha hecho el jailbreak a su iPhone o iPod Touch y tienes el acceso SSH abierto en el dispositivo, entonces es muy probable que si usted no cambia su contraseña de root por defecto, un hacker puede acceder a su iPhone (o iPod touch) y obtener el control total muy fácilmente.













Esto se ha descubierto pues Un hacker holalandés decidió ir un poco más lejos y lanza un mensaje SMS emergente después de irrumpir en iPhones inseguros y luego pedir 7 U.S.D para ofrecerle al usuario las instrucciones sobre cómo proteger el iPhone. Nosotros queremos que te ahorres esos 7 dolares , y la forma más sencilla de hacerlo es cambiar la contraseña después de jailbreak.

El asunto es de atención, ya que quizás este hacker solo pida dinero para ofrecerte el método de asegurar tu iPhone o iPod Touch, pero pueden aparecer individuos con una mentalidad menos economista y más maliciosa, y que simplemente se apoderen de los datos de cuenta de iTunes (nombre, dirección, números de tarjetas de crédito, etc.) o simplemente borren todo el contenido de tu iPhone. De manera que si todo esto se resuelve con un cambio de contraseña, este es un buen momento para hacerlo.

Esto ocurre porque muchos iPhones con el jailbreak hecho tienen instalado OPENSSH y no cambian el password y lo dejan por defecto “alpine”, por suerte esto es muy sencillo de evitar.

Para cambiar el password ssh de nuestro iPhone tenemos que:

    • Conectarnos via SSH al iPhone usando por ejemplo Putty (Windows) o Cyberduck (MAC) winscp
    • Abrimos el terminal y escribimos:

    passwd: root

    Nos pedira el nuevo password, que tendremos que introducir dos veces.

    Y también cambiamos la contraseña del usuario mobile escribiendo en el terminal:

    passwd: mobile

    Listo ya estamos a salvo de este tipo de ataques

























      • beto

        el SSH tmb incluye el iFunbox?

      • Coro25

        Puedes explicar mejor como hacerlo? La verdad no entendi nada

      • zen

        no entendi ni madres

      • Spcs

        Estoy completamente perdido!

      • osiris

        si hice el jailbreak pero nunca he explorado con ningun tipo de programa SSH aun asi debo hacer?…gracias x contestar

      • richard

        y como es que logra hacerlo desde cualquier lugar del
        mundo o por wiifii o como q pex ?

      • nekrum113

        si compañero, osea una vez abierto la terminal en que parte de la ventana en mi casi wincsp tengo ke ponerlo, y tiene ke ser las mismas contraseñas ke dices es decir mobile, por favor te agradeceria contestes y muchas gracias muy buen aporte

      • abby

        yo tampoco entiendo un carajo quede plop

      • Elkas

        No te sabes explicar zzz -.-
        Cuando inserto “passwd: root” o “passwd: mobile” en el Terminal, me devuelve el error “Command not found” por lo que asumo que no explicastes bien del todo.

      • Elkas

        Amigos ya descubri como hacerlo, es muy sencillo:

        Si usan WinSCP, cuando esten en la Raiz de su iPhone, presionan Ctrl+T y se les abrira el terminal, escriben “passwd” (sin comillas) y les pedira su viejo password (alpine) y despues que escriban el nuevo password 2 veces (escriben lo que quieran)

        Despues se van a private>var>mobile, y abren el Terminal denuevo, y hacen lo mismo, solo que esta vez el password se cambiara para $mobile

        🙂

      • Mi método fue otro. Desde el terminal de winscp no me dejaba introducir commandos que precisen inputs… como es nuestro caso.

        Lo que hice yo es usar el Putty (cliente ssh de tipo terminal).
        Tardas 30 segundos en bajartelo de la web oficial. Lo metes en Archivos de programa/putty (solo es un .exe) y lo llamas desde winscp con CTRL+P.

        Te logueas con [email protected] y te permite ejecutar el comando ‘passwd root’ y ‘passwd mobile’ sin problemas.

      • Elkas

        Yo lo hice desde el Terminal del iPod, ya que me daba pereza abrir WinSCP, pero suponía que serviría igualmente

      • howierockerboy

        es muy cierto, pero paa es hay q tener el ip q esta usando en ese momento el dispositivo. si lo tienes desactivado previenes pero es bueno cambiar el password ya q para todos es igual. hrax por la info.

      • Ingratos

        Veamos, iPhoneate es más que una noticia mal traducida. PARA EMPEZAR ESTOS HACKEOS ESTÁN EN HOLANDA, no hay riesgo ni hackers bastante listos en españa ni en latinoamérica. No metáis bulos ni alertas falsas, o perderéis la confianza de todos.

      • jolojolo5

        Es mejor lo que dice GEON más facil, y sencillo..

      • Iván

        e compas descarguen mejor el bossprefs desde cydia y hay tiene una opcion de tener activado o desactivado el ssh, ya le cale con wiscp a ver si podia entrar con la opcion dscativado y no entro, yo creo que asi esta seguro

      • jaleo

        Eeeeehh definitivamente la gente es como medio bruta…mira la noticia esta bien publicado..el hecho de q un hacker HOLANDES alla hecho eso no significa q solo pasa en HOLANDA..supongamos q vas a una biblioteca con tu iPhone y el SSH esta activado..otra persona en la misma red..se podra conectar a tu iPhone sea q el passw sea “alpine”..por eso esq les dicen q lo cambien..!! el iPhone practicamente ak en Holanda es el celular mas visto..asi como en estados unidos

      • Adan

        No te confies Ivan yo creia lo mismo y desde hace tiempo he checado esa opcion de mantener SSH desactivado pero derrepente se activa solo y al prenderlo y apagar se activa, no se confien

      • Stephan Thomas

        No escribas pendejadas.

      • Skarher

        Es muy facil,como dice Geon, solo bajen putty y lo ejecutan en winscp con el comando Ctrl+P y le pones tu contraseña, q al principio es “alpine” sin las comillas, despues pones el comando passwd root y t dira q escribas la nueva contraseña 2 veces, pones la q quieras, despues pones el comando passwd mobile y vuelves a escribir la contraseña nueva 2 veces, cuando vuelvas a iniciar winscp, solo utilizaras esa nueva contraseña, y ya.

        muy buen aporte aunq le falto explicar mas el procedimiento, saludos

      • nekrum113

        yo tengo una duda, no para acceder a el ipod touch minimo tendrias ke saber el ip del dispositivo? en el caso del touch tendria ke estar activado el wi-fi de otra manera como? yo creo ke es mas para el iphone ke siempre esta conectado por via edge no? para el ipod no hay tantop peligro o creo ke mal entiendo el problema, prefiero decir lo ke pienso y ke me saquen del error, que seguir pensando ke lo ke pienso es correcto gracias

      • Luis

        Si es mucho mas facil con el putty solo sigan los pasos que les dejo Skarher

      • JB

        En esta web sois sensacionalistas por decirlo suavemente…

        Que alguien haya descubierto esta posibilidad es una cosa, decir que “SI NO CAMBIAS TU CONTRASEÑA PROBABLEMENTE UN HACKER ENTRARÁ EN TU IPHONE” se llama sembrar miedo gratuitamente…

        Primero porque entrar en el iPhone de alguien solo tiene alguna utilidad si hubiera alguna información sensible en él, y segundo, porque aún con esa información sensible, será lo suficientemente trabajoso como para que no merezca la pena…

        Hay que distinguir entre que una cosa se pueda hacer y que merezca la pena hacerla, que gente que pierda su tiempo solo para dar por culo a los demás hay muy poquita…

      • pepi

        disculpen yo ya cambie el pass del ssh pero no entiendo para que es el pass de mobile ke es ese cambia el de root por el que tu quieras o para que es esl de mobile podrian decirme

      • JUan j

        en donde descargo putty

      • Buitr3

        Señores Yo Hice Esto Desde El Terminal Del iPhone, Es Mas Sencillo, Los Pasos Son: Escribir El Comando “su root”, ponen su contraseña “alpine” si no la han cambiado, y luego ponen el comando “passwd root”, les pedira que escriban la nueva contraseña 2 veces, y despues escriben “passwd mobile” y escriben la nueva contraseña 2 veces y listo… RECUERDEN QUE TODO ESTO ES SIN LAS COMILLAS 😛

      • gop

        que es el ssh

      • Albert0

        Es verdad esto o simplemente es un post pendejo!
        como siempre.
        por que se oye muy FAKE

      • claudio

        donde bajo el putty

      • SSB

        Si tienes el SSH instalado, no bastaria con descativarlo con el SBsettings para evitar q posible intrusos vean el contenido de tu ipod????

      • Skarher

        Bueno, mientras valga o no la pena hacer esto, x lo menos ya cambian la contraseña del ssh x una q sea su gusto, yo al menos desd cuando queria cambiarla pero no sabia como. Y pues si les es suficient con apagar ssh, esta bien, cuestion d gustos. Para los q preguntan x putty, solo busquen en google, lo descargan y lo meten el la sig. direccion: c:/archivos de programa/putty/putty.exe, sino existe la carpeta PuTTY en archivos de programa la crean,y ahi meten el ejecutable putty.exe, para q cuando del el comando Ctrl+P en WinSCP no les salga con q no encuentra PuTTY.
        Espero les funcione, saludos

      • Brenda

        Que es PUTTY ?

      • jotavichs

        hoola gente y no no tengo el openssh no pasa nada alquien sabe por q la verdad yo no utilizo eso porq gracias a esta paguina hay un metodo q te puedes descargar las aplicaciones y juegos sin pc me responde gracias

      • juan

        no entendi nada :S

      • Lo hize y no subió TANTO, aunque sí un poco (¿o es mi idea?)

      • Henry

        Hola, mas vale que hagan el cambio aunque no lo crean a remota distancia les peuden hackear su iphone, es sencillo, solo deben tener instalado en su iphone el programa Terminal, lo pueden bajar de cydia.
        Luego entran ahi y queda una pantalla negra, es como el DOS de windows, alli digitan:
        su root y luego passwd y el sistema les pedira el password viejo, osea alpine
        luego digitan el password nuevo que quieran, el sistema volvera y les dira que lo digite nuevamente.

      web tracker