Säkerhet efter jailbreak – Macbloggen

Så skyddar du din Iphone efter jailbreak

Det senaste hacket för att öppna sin Iphone för program utanför App Store, så kallat jailbreak, är löjligt enkelt. Men det innebär även ett par stora säkerhetsrisker – här visar vi hur du kommer till rätta med dom.

Allt som behövs för att öppna sin Iphone är ett besök till jailbreakme.com via webbläsaren Safari i Iphone. Genom att utnyttja ett säkerhetshål i hur PDF-filer hanteras skapas ett root-konto med lösenordet ”alpine” och Cydia, den alternativa mjukvaruaffären, installeras.

Det senaste hacket för att öppna sin Iphone på jailbreakme.com

Byt root-lösenordet

Det första man måste gör att självklart att byta lösenordet – din Iphone är i stort sett helt öppen för intrång. Det här är inget som man är tydlig med även om information om hur man ändrar det finns på förstasida i Cydia. Här är två sätt det går att göra på.

Ändra root-lösenordet med Mobile Terminal

Via terminalen som finna i Cydia. I skrivande stund fungerar den inte med IOS 4, man måste därför installera en nyare beta. Det är enklast genom att lägga till källan cydia.xsellize.com i Cydia genom att klicka på Manage / Sources / Edit / Add. En sökning efter Terminal ger nu två alternativ, där Mobile Terminal iOS4 är den som ska installeras.

Stäng sedan Cydia och öppna Mobile Terminal. Byt till root-användaren genom att skriva su och ange ”alpine” som lösenord. Ändra lösenordet med kommandot passwd följt av ett nytt säkert lösenord. Det syns inget när du anger det nya lösenordet och det måste upprepas en gång.

Via SSH genom att installera OpenSSH. Sen är det bara att logga in från terminalen i din Mac, förutsatt att dom är ansluta på samma nätverk, genom att skriva root@IP-adress där IP-adress är numret som hittas under Inställningar / Wi-Fi / ditt nätverk i telefonen. För att logga in måste telefonens skärm vara igång. Nu är det bara att ändra lösenordet med passwd på samma sätt som ovan.

Genom att installera SSH-servern på din Iphone öppnar du den för fler risker – vi rekommenderar därför att du även installerar Toggle SSH med vilken man enkelt kan slå på och av SSH-servern.

Hindra nya PDF-hack

Kan man använda PDF-hacket till jailbreak kan andra utnyttja det med. Enligt IDG arbetar Apple med en buggfix men när vi får se den är oklart. Den uppdateringen kommer antagligen även återställa ditt jailbreak så buggfixen kommer därför inte vara till någon hjälp för öppnade telefoner.

Varna för PDF-filer i Safari med PDF Loading Warner

Med programmet PDF Loading Warner varnas man om Safari försöker öppna en PDF. På så sätt kan man ta ställning till om man litar på källan eller inte. Eftersom det inte alltid är tydligt att det är en PDF en länk leder till är det även en välkommen funktion som borde vara inbyggd i Safari från början.

Tänk på att ett jailbreak antagligen innebär att garantin på telefonen inte längre gäller. Bara föra att det är enkelt betyder det inte att man måste göra det, men om du är intresserad öppnas en ny värd med möjligheter för din Iphone.

Hoppa högst upp på sidan

Hoppa högst upp på sidan