Hollannissa on tullut ilmi tavallista mielenkiintoisempi hyökkäystapaus lukituksista murrettuihin iPhoneihin. Hyökkäyksestä ei varsinaisesti koitunut mitään vahinkoa tai tietojen menetyksiä altistuneille, vaan he saivat vain iPhonen näytölle oheen liitetyn kuvan mukaisen varoituksen puhelintensa suojattomuudesta. Asiasta on kertonut muun muassa Ars Technica -sivusto.
Hyökkääjän mukaan hänen oli mahdollista lähettää oheinen viesti iPhonen näytölle siinä tapauksessa, kun lukituksista avatussa iPhonessa oli käytössä SSH-yhteyden vakiosalasana. Tätä kautta hyökkääjä olisi myös voinut vaikkapa tyhjentää koko puhelimen käyttäjän tiedosta.
Vaikka hyökkääjä ei vahingoittanutkaan puhelimia, niin alun perin hänellä oli kuitenkin taustalla rahanteon ajatus. Viestissään hän nimittäin ohjasi iPhone-käyttäjiä verkkosivustolle, joilla tarjottaisiin viisi euroa maksavaa ratkaisua iPhonen suojausongelmiin. Kohun myötä hyökkääjä muutti ratkaisun maksuttomaksi, ja nyt sivut ovat kadonneet jo täysin. Ilman tätä ratkaisua hyökkääjän asettama viesti olisi jäänyt näkymään aina iPhonen lukitusnäyttötilaan.
iPhonen lukituksista avaamisen tärkein etu on myös muiden kuin App Storesta löytyvien asennusmahdollisuus. Tämän ohella samalla kuitenkin tulevat mahdollisiksi myös esimerkiksi sovellusten tausta-ajo sekä käyttöliittymän muokkaaminen - sekä tietenkin operaattorilukitusten poistaminen.
Nyt koettu tapaus on terveellinen muistutus epävirallisten viritysten sisältämistä lukuisista vaaroista - kovin suurta vähentävää merkitystä tälläkään tapauksella kuitenkaan lukitusten murtamisintoon kuitenkaan tuskin on.
Kommentit (3)
Asentaakos jailbreak-softat nykyään SSH:n oletuksena? 2G iPhonen tapauksessa SSH täytyi asentaa (ainakin muistaakseni) erikseen. Kieltämättä kyseessä on melkoinen turva-aukko. iPhonen root-salasanahan on oletusarvoisesti "alpine". Osa ohjelmista ajetaan rajoitetuin käyttöoikeuksin mobile-käyttäjänä. Tämän salasana on ollut "dottie".
Onkos tuon salasanan vaihdolla jotain sivuvaikutuksia (esim. ohjelmissa, jotka vaativat parempia oikeuksia)? Ja voiko sitä tehdä muuten kuin SSH kautta esim. passwd-komennolla (tai mikä niissä Maceissa on käytössä)? En tosin omista iPhoneakaan eli ei koske minua vaan uteliaisuuttani kyselen.
Omat kokemukseni ovat iPhone 2G:n firmisen 2.x ajoilta, joten eivät ihan tuoreimmasta päästä. Salasanan vaihtaminen onnistui ihan passwd:llä, kunhan ensin asensi Cydian ja BSD subsystemin. Mitään ongelmia salasanan vaihtaminen ei aiheuttanut - eikä sen toki pitäisikään aiheuttaa.