[img=right]http://www.macfreak.nl/base/data/news/images/iPhone_3G_S.jpg[/img]Op het forum is het al voorbij gekomen, eerst was er in Nederland een geval van iemand die iPhones met een jailbreakprobeerde vijf euro af te persen en nu is er een worm gesignaleerd. Daarbij heeft de maker van die worm ook meteen de broncode op het net gezet, dus we zullen er in de komende tijd nog wel meer tegenkomen.

Voordat er massale paniek uitbreekt: beide exploits werken alleen op een iPhone met een jailbreak, daarop moet dan ook nog SSH actief zijn en dan alleen nog als dat met het standaard wachtwoord (en dat is 'alpine') is ingesteld. Mocht je een jailbreak op je iPhone hebben, dan kan je zien of je SSH hebt geïnstalleerd door in Cydia te kijken onder Manage > Packages, want daar staan alle geïnstalleerde programma's keurig en alfabetisch op een rij.

Mocht je SSH op je iPhone hebben staan en er nog gebruik van willen maken dan is het aan te raden om het standaard wachtwoord te wijzigen, dat kan eenvoudig door Mobile Terminal te installeren en deze simpele tutorial uit te voeren.

Wil je van SSH af en toch de mogelijkheid hebben om dingen in je iPhone aan te passen dan kan dat met DiskAid, maar dat kost US$ 9,90.

Als laatste nog even voor alle duidelijkheid: het voorgaande speelt dus alleen bij iPhones met een jailbreak. Als je iPhone gewoon via iTunes zijn upgrades krijgt heb je dus niets te vrezen.


met dank aan forumleden Cailin Coilleach en MightyMr voor het melden van deze zaken op het forum

En bij deze nog een wijze raad: is je ge-jailbreakte iPhone ooit eens gecompromitteerd, of heb je ook maar enige twijfel of dat is gebeurd, doe dan een volledige herinstallatie van je iPhone in DFU mode. Vertrouw niet op de zogenaamde handleidingen van de mensen die deze exploits hebben gebruikt en neem het zekere voor het onzekere: een volledig schone iPhone is het enige dat je kan vertrouwen.

Het root account is allermachtig en het is heel goed mogelijk dat er al meer dan een jaar mensen bezig zijn om adresboeken en wachtwoorden te oogsten van open staande iPhones.

Volgens mij blijven weinig mensen bij dezelfde versie van het iPhone OS hangen, daarvoor maakt Apple ons ieder keer veel te lekker met al het moois in de nieuwe updates. Maar dat neemt niet weg dat de aanvulling van Cailin Coilleach wel 100% waar is...

Ik neem aan dat een upgrade van het OS niet je hele iPhone wist, maar alleen het OS overschrijft. Dan zou wel degelijk de reeds geinstalleerde troep blijven bestaan. Nogal lullig, als het een keylogger betreft.

Volgens mij doe je bij een upgrade van een iPhone 'een volledige herinstallatie van je iPhone in DFU mode' en wordt niet alleen het OS overschreven, maar heb dat eerlijk gezegd nog nooit geverifieerd...

En dan nu in gewoon Nederlands ?

Wat is :

een jailbreak ?
een exploits ?
wachtwoord (en dat is 'alpine') is ingesteld ?
Cydia ?
Mobile Terminal ?

Als je niet weet wat een 'jailbreak' is, hoef jij je geen zorgen te maken.
Overigens kan ik wederom een glimlach niet onderdrukken: "laten we kijken of we de software van Apple kunnen kraken . . . . ".
Dat kan, maar het levert wel een hoop gedoe op.

@ Cees Sweere: Ik heb even een link onder het woord 'jailbreak' in het nieuwsbericht toegevoegd, maar dat onderwerp is al zo vaak op het forum voorbij gekomen dat het me verbaasd dat er nog een uitleg voor nodig is.

Verder is Cydia het programma wat er bij een jailbreak op komt te staan en dat is een alternatief voor Apple's App Store. En vanuit Cydia kan je het programma Mobile Terminal installeren, wat op zijn beurt natuurlijk (de naam zegt het al) een evenknie is van Terminal op de Mac.

@ Ziegler: Veel jailbreaks zijn zonder SSH. Aangezien tussen de 4 en de 8 procent van de iPhones een jailbreak hebben (de schattingen lopen uiteen) en de iPhones met een jailbreak èn SSH daar maar weer een klein gedeelte van is, hebben we het hier natuurlijk niet echt over een groot probleem.

Mwogh, stel dat de helft van de jail broken iPhones wel SSH heeft draaien, al dan niet bij keuze van de gebruiker. Dan zouden we het volgens jouw schatting over 2-4% van de iPhones in de wereld hebben. In het derde kwartaal van 2008 zijn er 5.2 miljoen iPhones verkocht. Dat is dus in één kwartaal meer dan 113.000 gejailbreakte iPhones -met- SSH er bij.

Geen groot probleem?  

Dat zijn een heleboel potentiele slachtoffers voor het oogsten van informatie. Serieus, men kan een heleboel hele nare dingen doen met een gecompromitteerde iPhone.

(Bewerkt door Cailin Coilleach om 12:55, 9-11-2009)

O.k., bij deze een correctie: percentueel niet zo'n groot probleem, in absolute aantallen kan het toch heel wat zijn.

De grote vraag daarbij is natuurlijk hoeveel mensen SSH geïnstalleerd hadden èn ook daadwerkelijk aan hebben staan èn gecompromitteerd zijn. Mijn gok is dat dat percentueel nog een stuk lager ligt, maar in absolute aantallen zouden dat nog wel aardig wat mensen kunnen zijn...

Precies, en dan moet je als hacker die iPhones eerst vinden voor je er iets mee kunt proberen. Kan ff duren.

Cailin Coilleach om 12:53, 9-11-2009
Geen groot probleem?

De mitsen en maren die Robert nog noemt meegerekend komen we misschien onder de 1% kwetsbare iPhones uit. Die iPhones zijn in het bezit van mensen die zich willens en wetens op glad ijs hebben begeven en dus hun oren gespitst zouden moeten hebben.

Alles is relatief, 1%, geen groot probleem dus. Het is ook maar een telefoon, geen dodelijk ongeluk.

Op het BBC worldservicenieuws wordt vanavond melding gemaakt van het eerste virus voor de iPhone
waarvan tot nu toe alleen in Australië een paar mensen slachtoffer zouden zijn geworden.

Gaat het hier nu om de worm van dit bericht, of om het filmpje van het gesloten draadje?
Of om een nieuwswaardig nieuw echt virus?

Edit typo

(Bewerkt door Panico om 21:41, 9-11-2009)

hitchhiker om 18:24, 9-11-2009
Precies, en dan moet je als hacker die iPhones eerst vinden voor je er iets mee kunt proberen. Kan ff duren.
...
Alles is relatief, 1%, geen groot probleem dus. Het is ook maar een telefoon, geen dodelijk ongeluk.

Het vinden van de desbetreffende iPhones is kinderspel. Ter illustratie, een bekende security man heeft in één nacht tijd 13MB aan SMS databases binnengehaald van lekke iPhones. Dat waren er dus veel meer dan een handje vol.

Het is geen dodelijk ongeluk misschien, maar ik heb al vaker gezegd dat je niet moet vergeten dat veel mensen hun iPhone gebruiken voor heel belangrijke dingen. Internet bankieren, het ontvangen van TAN codes, toegang tot het bedrijfsnetwerk, toegang tot de corporate Exchange server, enz. Om maar niet te spreken van keyloggers die geinstalleerd kunnen worden voor het opvangen van usernames+passwords en credit card nummers.

Ik snap maar niet waarom men dit zo licht op vat. Je, procentueel gezien stelt het misschien weinig voor, maar voor de mensen die dus WEL risico lopen is het een werkelijk groot risico. Of blijf jij je Mac / Linux / Windows PC ook gewoon gebruiken als je zeker weet dat men root-toegang heeft gehad vanaf het Internet?

EDIT:
Nog iets Ooit iemand een GPS tracker in z'n kleding willen naaien om'm overal te volgen? Dat is met een gehackte iPhone dus ook niet meer nodig. Location Services staan immers 100% tot je beschikking.

EDIT2:

gelukkig geen T-Mobile hier.

Dacht je dat dat je beschermt? KPN, Vodafone et al hebben -ook- 100% bekende IP ranges voor 3G. Ook daar kan gewoon een portscan op worden losgelaten hoor

(Bewerkt door Cailin Coilleach om 8:15, 10-11-2009)

Ik had laatst SSH(via BossPrefs) uitgezet, maar dooor een crashje sprong dat kreng weer aan, vergeten misschien om voor de Applefreaks even een uitleg plaatsen hoe alpine te wijzigen.....
En zoals Cailin Coilleach al zei, ja ook ik ontvang T-codes e.d, gelukkig geen T-Mobile hier.

oeps edit: ben gelijk iClarified aan het doorspitten.....

en hoppa 'new passwd', thanx Robert voor de link.

(Bewerkt door mneerhout om 8:29, 10-11-2009)