Hola iPhoniaticos, Les voy a resumir el asunto, si usted le ha hecho el jailbreak a su iPhone o iPod Touch y tienes el acceso SSH abierto en el dispositivo, entonces es muy probable que si usted no cambia su contraseña de root por defecto, un hacker puede acceder a su iPhone (o iPod touch) y obtener el control total muy fácilmente.
Esto se ha descubierto pues Un hacker holalandés decidió ir un poco más lejos y lanza un mensaje SMS emergente después de irrumpir en iPhones inseguros y luego pedir 7 U.S.D para ofrecerle al usuario las instrucciones sobre cómo proteger el iPhone. Nosotros queremos que te ahorres esos 7 dolares , y la forma más sencilla de hacerlo es cambiar la contraseña después de jailbreak.
El asunto es de atención, ya que quizás este hacker solo pida dinero para ofrecerte el método de asegurar tu iPhone o iPod Touch, pero pueden aparecer individuos con una mentalidad menos economista y más maliciosa, y que simplemente se apoderen de los datos de cuenta de iTunes (nombre, dirección, números de tarjetas de crédito, etc.) o simplemente borren todo el contenido de tu iPhone. De manera que si todo esto se resuelve con un cambio de contraseña, este es un buen momento para hacerlo.
Esto ocurre porque muchos iPhones con el jailbreak hecho tienen instalado OPENSSH y no cambian el password y lo dejan por defecto “alpine”, por suerte esto es muy sencillo de evitar.
Para cambiar el password ssh de nuestro iPhone tenemos que:
- Conectarnos via SSH al iPhone usando por ejemplo Putty (Windows) o Cyberduck (MAC) winscp
- Abrimos el terminal y escribimos:
passwd: root
Nos pedira el nuevo password, que tendremos que introducir dos veces.
Y también cambiamos la contraseña del usuario mobile escribiendo en el terminal:
passwd: mobile
Listo ya estamos a salvo de este tipo de ataques
el SSH tmb incluye el iFunbox?
Puedes explicar mejor como hacerlo? La verdad no entendi nada
no entendi ni madres
Estoy completamente perdido!
si hice el jailbreak pero nunca he explorado con ningun tipo de programa SSH aun asi debo hacer?…gracias x contestar
y como es que logra hacerlo desde cualquier lugar del
mundo o por wiifii o como q pex ?
si compañero, osea una vez abierto la terminal en que parte de la ventana en mi casi wincsp tengo ke ponerlo, y tiene ke ser las mismas contraseñas ke dices es decir mobile, por favor te agradeceria contestes y muchas gracias muy buen aporte
yo tampoco entiendo un carajo quede plop
No te sabes explicar zzz -.-
Cuando inserto “passwd: root” o “passwd: mobile” en el Terminal, me devuelve el error “Command not found” por lo que asumo que no explicastes bien del todo.
Amigos ya descubri como hacerlo, es muy sencillo:
Si usan WinSCP, cuando esten en la Raiz de su iPhone, presionan Ctrl+T y se les abrira el terminal, escriben “passwd” (sin comillas) y les pedira su viejo password (alpine) y despues que escriban el nuevo password 2 veces (escriben lo que quieran)
Despues se van a private>var>mobile, y abren el Terminal denuevo, y hacen lo mismo, solo que esta vez el password se cambiara para $mobile
Mi método fue otro. Desde el terminal de winscp no me dejaba introducir commandos que precisen inputs… como es nuestro caso.
Lo que hice yo es usar el Putty (cliente ssh de tipo terminal).
Tardas 30 segundos en bajartelo de la web oficial. Lo metes en Archivos de programa/putty (solo es un .exe) y lo llamas desde winscp con CTRL+P.
Te logueas con root@alpine y te permite ejecutar el comando ‘passwd root’ y ‘passwd mobile’ sin problemas.
Yo lo hice desde el Terminal del iPod, ya que me daba pereza abrir WinSCP, pero suponía que serviría igualmente
es muy cierto, pero paa es hay q tener el ip q esta usando en ese momento el dispositivo. si lo tienes desactivado previenes pero es bueno cambiar el password ya q para todos es igual. hrax por la info.
Veamos, iPhoneate es más que una noticia mal traducida. PARA EMPEZAR ESTOS HACKEOS ESTÁN EN HOLANDA, no hay riesgo ni hackers bastante listos en españa ni en latinoamérica. No metáis bulos ni alertas falsas, o perderéis la confianza de todos.
Es mejor lo que dice GEON más facil, y sencillo..
e compas descarguen mejor el bossprefs desde cydia y hay tiene una opcion de tener activado o desactivado el ssh, ya le cale con wiscp a ver si podia entrar con la opcion dscativado y no entro, yo creo que asi esta seguro
Eeeeehh definitivamente la gente es como medio bruta…mira la noticia esta bien publicado..el hecho de q un hacker HOLANDES alla hecho eso no significa q solo pasa en HOLANDA..supongamos q vas a una biblioteca con tu iPhone y el SSH esta activado..otra persona en la misma red..se podra conectar a tu iPhone sea q el passw sea “alpine”..por eso esq les dicen q lo cambien..!! el iPhone practicamente ak en Holanda es el celular mas visto..asi como en estados unidos
No te confies Ivan yo creia lo mismo y desde hace tiempo he checado esa opcion de mantener SSH desactivado pero derrepente se activa solo y al prenderlo y apagar se activa, no se confien
No escribas pendejadas.
Es muy facil,como dice Geon, solo bajen putty y lo ejecutan en winscp con el comando Ctrl+P y le pones tu contraseña, q al principio es “alpine” sin las comillas, despues pones el comando passwd root y t dira q escribas la nueva contraseña 2 veces, pones la q quieras, despues pones el comando passwd mobile y vuelves a escribir la contraseña nueva 2 veces, cuando vuelvas a iniciar winscp, solo utilizaras esa nueva contraseña, y ya.
muy buen aporte aunq le falto explicar mas el procedimiento, saludos
yo tengo una duda, no para acceder a el ipod touch minimo tendrias ke saber el ip del dispositivo? en el caso del touch tendria ke estar activado el wi-fi de otra manera como? yo creo ke es mas para el iphone ke siempre esta conectado por via edge no? para el ipod no hay tantop peligro o creo ke mal entiendo el problema, prefiero decir lo ke pienso y ke me saquen del error, que seguir pensando ke lo ke pienso es correcto gracias
Si es mucho mas facil con el putty solo sigan los pasos que les dejo Skarher
En esta web sois sensacionalistas por decirlo suavemente…
Que alguien haya descubierto esta posibilidad es una cosa, decir que “SI NO CAMBIAS TU CONTRASEÑA PROBABLEMENTE UN HACKER ENTRARÁ EN TU IPHONE” se llama sembrar miedo gratuitamente…
Primero porque entrar en el iPhone de alguien solo tiene alguna utilidad si hubiera alguna información sensible en él, y segundo, porque aún con esa información sensible, será lo suficientemente trabajoso como para que no merezca la pena…
Hay que distinguir entre que una cosa se pueda hacer y que merezca la pena hacerla, que gente que pierda su tiempo solo para dar por culo a los demás hay muy poquita…
disculpen yo ya cambie el pass del ssh pero no entiendo para que es el pass de mobile ke es ese cambia el de root por el que tu quieras o para que es esl de mobile podrian decirme
en donde descargo putty
Señores Yo Hice Esto Desde El Terminal Del iPhone, Es Mas Sencillo, Los Pasos Son: Escribir El Comando “su root”, ponen su contraseña “alpine” si no la han cambiado, y luego ponen el comando “passwd root”, les pedira que escriban la nueva contraseña 2 veces, y despues escriben “passwd mobile” y escriben la nueva contraseña 2 veces y listo… RECUERDEN QUE TODO ESTO ES SIN LAS COMILLAS
que es el ssh
Es verdad esto o simplemente es un post pendejo!
como siempre.
por que se oye muy FAKE
donde bajo el putty
Si tienes el SSH instalado, no bastaria con descativarlo con el SBsettings para evitar q posible intrusos vean el contenido de tu ipod????
Bueno, mientras valga o no la pena hacer esto, x lo menos ya cambian la contraseña del ssh x una q sea su gusto, yo al menos desd cuando queria cambiarla pero no sabia como. Y pues si les es suficient con apagar ssh, esta bien, cuestion d gustos. Para los q preguntan x putty, solo busquen en google, lo descargan y lo meten el la sig. direccion: c:/archivos de programa/putty/putty.exe, sino existe la carpeta PuTTY en archivos de programa la crean,y ahi meten el ejecutable putty.exe, para q cuando del el comando Ctrl+P en WinSCP no les salga con q no encuentra PuTTY.
Espero les funcione, saludos
Que es PUTTY ?
hoola gente y no no tengo el openssh no pasa nada alquien sabe por q la verdad yo no utilizo eso porq gracias a esta paguina hay un metodo q te puedes descargar las aplicaciones y juegos sin pc me responde gracias
no entendi nada :S