Si haces jailbreak y no cambias tu password, corres el riesgo de ser hackeado • iPhoneate - iNeate
TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Si haces jailbreak y no cambias tu password, corres el riesgo de ser hackeado

por SK/ 4 de noviembre del 2009 12:01 AM EST

jailbroken_iphone_hacked_introHola iPhoniaticos, Les voy a resumir el asunto, si usted le ha hecho el jailbreak a su iPhone o iPod Touch y tienes el acceso SSH abierto en el dispositivo, entonces es muy probable que si usted no cambia su contraseña de root por defecto, un hacker puede acceder a su iPhone (o iPod touch) y obtener el control total muy fácilmente.













Esto se ha descubierto pues Un hacker holalandés decidió ir un poco más lejos y lanza un mensaje SMS emergente después de irrumpir en iPhones inseguros y luego pedir 7 U.S.D para ofrecerle al usuario las instrucciones sobre cómo proteger el iPhone. Nosotros queremos que te ahorres esos 7 dolares , y la forma más sencilla de hacerlo es cambiar la contraseña después de jailbreak.

El asunto es de atención, ya que quizás este hacker solo pida dinero para ofrecerte el método de asegurar tu iPhone o iPod Touch, pero pueden aparecer individuos con una mentalidad menos economista y más maliciosa, y que simplemente se apoderen de los datos de cuenta de iTunes (nombre, dirección, números de tarjetas de crédito, etc.) o simplemente borren todo el contenido de tu iPhone. De manera que si todo esto se resuelve con un cambio de contraseña, este es un buen momento para hacerlo.

Esto ocurre porque muchos iPhones con el jailbreak hecho tienen instalado OPENSSH y no cambian el password y lo dejan por defecto “alpine”, por suerte esto es muy sencillo de evitar.

Para cambiar el password ssh de nuestro iPhone tenemos que:

    • Conectarnos via SSH al iPhone usando por ejemplo Putty (Windows) o Cyberduck (MAC) winscp
    • Abrimos el terminal y escribimos:

    passwd: root

    Nos pedira el nuevo password, que tendremos que introducir dos veces.

    Y también cambiamos la contraseña del usuario mobile escribiendo en el terminal:

    passwd: mobile

    Listo ya estamos a salvo de este tipo de ataques