Reacties voor: Beveiliging wachtwoorden eenvoudig te omzeilen op iOS 4.2.1
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Als ik dit artikel goed lees wordt een toestel gejailbreakt en vervolgens kan men bij gegevens.
Dat is logisch omdat na de jailbreak de standaaard wachtwoorden voor Root en Mobiel bekend zijn.
Maar: Als ik mijn toestel jailbreak en de wachtwoorden wijzig – lukt deze aanval dan nog of gaat het dan niet meer mis?
Oftewel: is een gejailbreakt toestel (met gewijzigde wachtwoorden) “opnieuw” te jailbreaken?
Als dit laatste niet het geval is lijkt een jailbreak een veilige oplossing.
Of heb ik iets gemist in het artikel?
wauw, dat is toch best wel eng om te zien dat een iPhone zo makkelijk te “openen” is…
En dat is de reden dat apple zo fel tegen jailbreaken is, personen die het gebruiken met foute doeleinden hebben er baat bij.
Vooral de kwetsbaarheid van MobileMe maakt dit een ernstig gebrek. Uiteindelijk gebruik je MobileMe voor het wissen op afstand en voor het localiseren van je verloren/gestolen iPhone.
Maar als ik het goed begrijp kan het ingestelde lock password (in het filmpje qwert1) hiermee niet achterhaald worden?
Klinkt erg dom dat Apple de AES-sleutel niet afhankelijk maakt van de (/een) user Pin-code. 1password doet dat wel, dus lijkt veiliger. Jammer dat daar niets over gezegd wordt.
Ja het is natuurlijk zeker niet de schuld van Apple. Waarschijnlijk de groenteman maar ABSOLUUT niet Apple.
Als m’n telefoon gestolen is, twijfel ik om alles te wipen… Wipe = leeg, Zoek Mijn iPhone = weg. Wipe = reset, toegangscode = reset.
Dit kan ook als je hem niet gejailbreakt hebt, dan jailbreakt hij hem volgens mij
Juist wel jailbreaken, en je root password veranderen, dan kunnen de vinders er ook geen ssh server op installeren š
Ze gebruiken hier gewoon weer het “Alpine” probleempje…
Apple zou natuurlijk iedereen de mogelijkheid moeten geven om het standaard wachtwoord te veranderen…
geld deze beveiliging omzeiling nou juist voor mensen die en jailbreak gedaan hebben of geld het voor iedereen. dus ook de mensen ie een standaard iPhone hebben?
Enigste oplossing is dus jailbreaken dan ben je de hackers voor. Zolang Apple dit niet kan voorkomen en dat kunnen ze niet omdat alle iPhone 4 een hardware exploit hebben kunnen ze dit uitvoeren op een iPhone 4. Dus Apple geef ons de ruimte om je root wachtwoord te wijzigen.
Ze kunnen wel gewoon die SSH server erop zetten, alleen kunnen ze er niet naar connecten. Maar het lijkt me niet helemaal onmogelijk om via fysiek contact met de telefoon de wachtwoorden aan te passen. Je zou bijvoorbeeld kunnen kijken of de telefoon getrickt kan worden om te syncen met itunes (backup) en dan vervolgens de firmware herstellen. Is je root password ook weer gereset.
Absoluut onvergeeflijk dat Apple wachtwoorden zoals die van je VPN en Exchange niet beveiligt! Terwijl er dus gewoon APIs voor zijn om dat wel te doen. Erg sneu.
De standaard password ( de 4 cijfercodes ) is gewoon een bullshit beveiliging.
Een herstel en weg is je code š
Mja. Allemaal relatief. Een Android toestel heeft niet eens hardware encryptie. Daar hoor je dan weer niks over.
Oplossing is simpel. Geen fysieke toegang verlenen aan onbevoegden….
Maar dan moet je wel je wachtwoord kunnen veranderen, want mobile terminal werkt (Nog) niet op mijn 4.2 op 3GS….
Bij mij op mn 3gs op 4.2 werkt terminal wel hor Ć®Āā¢. Google t ff je moet een andere repo in cydia toevoegen
Ooh, is dĆĀ”t de reden? Eindelijk snap ik het.
LOL de ironie druipt weer.. lekker
@basz: Ff googlen! Je moet een nieuwe repos installeren in cydia. Dan kan het wel!
Dat er zoiezo gejailbreakt kan worden is al fout van Apple zo zie je dat het nog steeds lekt bij Apple!
Interesseert me geen bal als ze mijn gegevens hebben!
Bi diefstal zal hij aan iTunes komen / gehersteld worden en doorverkocht worden echt niet eerst Duitse software eroverheen!
Uhm,
Volgens mij is deze methode als je gewoon het orgineel kan bekijken, als het telefoon wordt gestolen dan. Natuurlijk kan je gewoon een andere firmware derop gooien zonder ITunes en dan ben je ook wel binnen.
Maar dus in heel kort je telefoon wordt gestolen en je hebt belangrijke informatie op bijvoorbeeld wachtwoorden. mail accounts etc. Kan je met deze methode gewoon binnenkomen en het gewoon bekijken bij het voorgenoemde firmware te installeren zit die op een lege iphone te kijken.
Al die onderzoeken ook! I’ts making me crazy.
Een herstel en weg zijn je gegevens. Goh, zijn je gegevens voor de leek (dus niet de hacker uit dit filmpje) toch nog beschermd!
Leuk trouwens dat jailbreakers uiteindelijk veiliger uit zijn!:p
Ach, er zijn altijd wel tig manieren om dingen te omzeilen of te hacken.. Dit gaat dus al bijna nergens meer over
Nick, volgens mij klopt het niet wat je hier zegt.
Je wiped op afstand, maar daarna is het nog steeds JOUW iPhone, de identificatie van je iPhone is nog steeds de jouwe.
Als ze hem jailbreaken, of laden met een gejailbreakde versie van de software komt ie gewoon weer online en is ie voor jou weer te vinden.
Ja, en na het herstellen, kun je hem weer zoeken, ĆĀ³f opnieuw wipen, whatever.
Jailbreakers zijn inderdaad in het voordeel omdat ze het root password kunnen aanpassen. Dat is wel zuur, maar ja, ieder systeem is te hacken.
Wat dacht je van de enorme hoeveelheid gekraakte windows varianten.
Alternatief is een iGalaxy van Samsung te kopen, die hoef je niet te jailbreaken, dus kun je het root password zelf al aanpassen.
Kun je ook ‘Zoek mijn iPhone’ omzeilen dat als iemand op MobileMe kijkt, dat er niet de goede plaats aangegeven staat? Hopelijk begrijpt iemand wat ik bedoel. Voorbeeld: Ik ben in Amsterdam, maar ik wil dat als iemand op mijn MobileMe kijkt, dat er staat dat ik in Rotterdam ben. Of iets dergelijks. Iemand? Dankjewel!