In Australië is een worm opgedoken die misbruik maakt van het standaard wachtwoord op gejailbreakte iPhones waar SSH op geïnstalleerd staat zonder dat dit wachtwoord is gewijzigd. De worm is bekend onder de namen iWorm en ikee-virus en heeft de potentie om zich ook buiten Australië te verspreiden.
OpenSSH en OpenSSL zijn twee verschillende dingen. Het is niet eens zozeer OpenSSH dat gevaarlijk is, maar het onvoorzichtige gebruik daarvan, dat wil zeggen zonder het wachtwoord te veranderen en dit geldt dan ook in principe voor alle iPhone en iPod touch gebruikers.
patricia
oke, met andere woorden, met open ssl ben ik “veilig”,
dan kan ik intelliscreen installeren.
Duco
Ik gebruik alleen iPhonebrowser. Ik heb geen ssh apps geinstaleerd (als dat niet standaard ingebouwt is tenminste…) ben ik gewoon “veilig” dan?
@patricia: die vraag heb ik al (proberen te) beantwoord(en), maar nee dan is er niets aan de hand.
patricia
oke!
Bedankt voor de hulp paul!!
AT&ME
Is het allemaal ook gevaarlijk voor iPod touches?? Ik zit alleen acher WiFi
sNicker
Mochten ze je router hacken, dán zou je een probleem kunnen hebben als je OpenSSH geïnstalleerd hebt.
Maar de kans dat ze je router hacken én dan die worm sturen? Praktisch nihil.
(Openbare WiFi hotspots zou ik dan wel wat voorzichtiger mee zijn. Of gewoon ook je root wachtwoord wijzigen 🙂 )
Rian
Ik heb SSH uit gezet met BossPrefs oid, is dat voldoende?
Ik heb zowel OpenSSH als OpenSSL geïnstalleerd staan in Cydia. Als ik deze tools wil removen krijg ik een melding dat andere applicaties hiervan afhankelijk zijn en dat – na removal – deze applicaties alsook de goede werking van Cydia niet meer kan gegarandeerd worden ! Heeft iemand anders daar ook last van ?
PeterTe
Vragen over dit onderwerp kunnen beter gesteld worden in het forum 😉
shorty007
als je je root wachtwoord wijzig, en je hebt SSH alleen maar aanstaan als je het gebruikt, en dus niet gewoon maar altijd ssh aan hebt staan, is er helemaal niks aan de hand hoor mensen 🙂 bij je iphone rebooten staat ssh automatich aan, dus dat ff in de gaten houden en gewoon weer uitzetten met SBSettings.
Ronny
@rian: ja. Uitzetten met BossPrefs is voldoende. Maar je moet dat dus uitdrukkelijk niet vergeten, dus nog beter is het als je de gebruikersnaam en het wachtwoord ook nog veranderd. Dan ben je helemaal veilig.
Dwevbob
Origineel geplaatst door Paul Durden @Duco: (Open)SSH wordt niet tijdens een jailbreak geïnstalleerd, dus zolang je dat ook niet daarna zelf hebt gedaan is er niets aan de hand.
Dat is natuurlijk maar de vraag. Ik jailbreak veel telefoons en het gros dat ik (na een ondeugdelijke jailbreak) binnen krijg heeft allemaal SSH actief.
Als je een jailbreak hebt lijkt het me dan ook de moeite om even te kijken of SSH actief is. En als dat zo staat er op iClarified een prima tutorial hoe je je wachtwoord kunt aanpassen.
Gert-Jan
Ik heb nog 1 vraag namelijk bij stap 4: Vervolgens herhaal je beide stappen voor de gebruiker mobile met hetzelfde wachtwoord. Let op: als je op een later moment update naar een nieuwe firmware en weer een SSH-variant installeert, zul je opnieuw de wachtwoorden moeten wijzigen.
Hoe doe je dat? wat moet je dan precies invoeren bij mobile terminal?
Je gebruikt het su commando (substitute user – hiermee kan je een user veranderen in de zelfde terminal sessie zonder eerst uit te loggen) met daarachter de naam van de nieuwe account.
stap 4 is dus gewoon:
su mobile
alpine
passwd
alpine
nieuwe wachtwoord
nieuwe wachtwoord
Je kan ook gewoon via SBSettings ssh uitschakelen en weer inschakelen als je het nodig hebt..
Eldert
Dat uitschakelen is niet helemaal veilig want bij een reboot van je iPhone staat het ongemerkt weer aan.
Killer_sam
Toch maars me ww veranderd, begint nu wel erg te worden… Welke piepzak gaat er nou een worm voor maken…
Tripple
Blijkbaar beseffen de meeste jailbreakers niet dat ze met een *nix aan het werken zijn. Enige kennis van dergelijk OS kan misschien helpen of zelfs noodzakelijk zijn.
vonZescao
Rickrolled haha. Vind het persoonlijk wel komisch.
Westbaas
degene die NIET snappen hoe ze zoiets makkelijks kunnen veranderen, zijn niet toe aan een jailbrake!
ThaMaster
Het is mij niet helemaal duidelijk of je wachtwoord altijd moet wijzigen of alleen wanneer je OpenSSH hebt geïnstalleerd. Kan iemand mij hier een uitsluitsel over geven?
PP
@ThaMaster: het is altijd goed om het standaard wachtwoord van beide gebruikers aan te passen, maar als je OpenSSH hebt geïnstalleerd is het noodzakelijk.
ja of mensen die jailbreak niet kunnen spellen zijn er niet aan toe?:’)
Nynerva
toen ik de laatste update heb gedaan naar 3.1.2 en daarna gejailbreaked is mijn wachtwoord niet veranderd. (niet het standaard wachtwoord ;P) maar mij ip adres was wel veranderd.
heeft iemand anders dit ook?
Mike B.
Mocht je in australie zitten en toevallig besmet zijn door deze worm, hier een tutorial om de worm te verwijderen en uit te schakelen. http://tinyurl.com/2w4apm
iKarnemelk
Mike B.: Huh? Als ik op de link klik kom ik uit een video van Rick Astley.
iPhonefreak
Zo’n oud lek, 2 mensen gaan er jaren later is een beetje mee ***ten en het is opeens een grootste beveiligings lek wat de iPhone ooit gekend heeft blabla bla?
Ik heb verder gewoon het standaard wachtwoord en ik ga het niet veranderen. Waarom?, omdat ik geen internet abo heb en dus alleen van wifi gebruik maak.
Dat er nu al duizende iphones besmet zijn geloof ik niks van, ik heb gisteren ook eens de iprange van tmob zitten scannen op iphones met ssh aan, de kans is 1 op 100 ofzo. En dan nog de drie die ik gisteren tegen kwam hadden gewoon netjes hun wachtwoord veranderd.
@ iPhoneclub, verwijder mijn ban eens ik reageer al een paar maanden door diverse vpn tunneltjes en heb nog totaal geen klachten gehad….
Als ik het wachtwoord alpine invoer zeg hij dat het verkeert is.
Ik ben de eerste eigenaar van mijn iphone en heb zelf de software er op geplaatst.
Wie kan mij helpen.
Mahsusa
Ik heb openssh in cydia verwijdert, loopt mijn iphone dan risico om besmet te worden? Ik maak er namelijk ook geen gebruik van dus dacht verwijder ik het maar.
hans
hier ook net zo als bij Pieter
hier ook de melding ww onjuist
nu kan je dus ook niet meer inloggen via Puty of wat dan ook .
Hoe kun je dit verhelpen
@Pieter & @hans: zover ik heb begrepen verandert de kwaadaardige worm die recent ook in Nederland gedetecteerd is ook het standaard wachtwoord. Wat ik je zou aanraden is een kopie maken van je persoonlijke data via iTunes en vervolgens herstellen met een originele firmware (weer via iTunes). Je zult daarna opnieuw moeten jailbreaken en kunt daarna *of* het wachtwoord wijzigen *of* geen OpenSSH gebruiken (deze wordt niet geïnstalleerd tijdens het jailbreaken van je iPhone).
nouska1976
Ik heb net in Cydia gekeken en kan in mijn packages niets vinden waarbij SSH of iets dergelijks staat. Betekent dit dat ik geen SSH op mijn iPhoneheb staan? Ik heb mijn foon niet zelf gejailbreakt
(of is het jailgebroken? 🙂 ) namelijk….
vandaag zijn bij 6 personeels leden een iworm ontdekt ( bij meerder vestigingen van ons bedrijf) Het kwam omdat xs4all ons eruit heeft gegooid, die hadden het ondekt!
Daar zijn we lekker mee!
Is die open SSH ook gevaarlijk voor kpn gebruikers?
En als je openSSl erop heb staan?
OpenSSH en OpenSSL zijn twee verschillende dingen. Het is niet eens zozeer OpenSSH dat gevaarlijk is, maar het onvoorzichtige gebruik daarvan, dat wil zeggen zonder het wachtwoord te veranderen en dit geldt dan ook in principe voor alle iPhone en iPod touch gebruikers.
oke, met andere woorden, met open ssl ben ik “veilig”,
dan kan ik intelliscreen installeren.
Ik gebruik alleen iPhonebrowser. Ik heb geen ssh apps geinstaleerd (als dat niet standaard ingebouwt is tenminste…) ben ik gewoon “veilig” dan?
Tnx, Duco
@Duco: (Open)SSH wordt niet tijdens een jailbreak geïnstalleerd, dus zolang je dat ook niet daarna zelf hebt gedaan is er niets aan de hand.
en als je…( .sorry paul dat ik een beetje doorvraag maar ik ben een leek) openSSL hebt dan is er niets aan de hand?
thnx
@patricia: die vraag heb ik al (proberen te) beantwoord(en), maar nee dan is er niets aan de hand.
oke!
Bedankt voor de hulp paul!!
Is het allemaal ook gevaarlijk voor iPod touches?? Ik zit alleen acher WiFi
Mochten ze je router hacken, dán zou je een probleem kunnen hebben als je OpenSSH geïnstalleerd hebt.
Maar de kans dat ze je router hacken én dan die worm sturen? Praktisch nihil.
(Openbare WiFi hotspots zou ik dan wel wat voorzichtiger mee zijn. Of gewoon ook je root wachtwoord wijzigen 🙂 )
Ik heb SSH uit gezet met BossPrefs oid, is dat voldoende?
Of met screenshots uit cydia hoe je het moet wijzigen:
http://cydia.saurik.com/password.html
Ik heb zowel OpenSSH als OpenSSL geïnstalleerd staan in Cydia. Als ik deze tools wil removen krijg ik een melding dat andere applicaties hiervan afhankelijk zijn en dat – na removal – deze applicaties alsook de goede werking van Cydia niet meer kan gegarandeerd worden ! Heeft iemand anders daar ook last van ?
Vragen over dit onderwerp kunnen beter gesteld worden in het forum 😉
als je je root wachtwoord wijzig, en je hebt SSH alleen maar aanstaan als je het gebruikt, en dus niet gewoon maar altijd ssh aan hebt staan, is er helemaal niks aan de hand hoor mensen 🙂 bij je iphone rebooten staat ssh automatich aan, dus dat ff in de gaten houden en gewoon weer uitzetten met SBSettings.
@rian: ja. Uitzetten met BossPrefs is voldoende. Maar je moet dat dus uitdrukkelijk niet vergeten, dus nog beter is het als je de gebruikersnaam en het wachtwoord ook nog veranderd. Dan ben je helemaal veilig.
Dat is natuurlijk maar de vraag. Ik jailbreak veel telefoons en het gros dat ik (na een ondeugdelijke jailbreak) binnen krijg heeft allemaal SSH actief.
Als je een jailbreak hebt lijkt het me dan ook de moeite om even te kijken of SSH actief is. En als dat zo staat er op iClarified een prima tutorial hoe je je wachtwoord kunt aanpassen.
Ik heb nog 1 vraag namelijk bij stap 4: Vervolgens herhaal je beide stappen voor de gebruiker mobile met hetzelfde wachtwoord. Let op: als je op een later moment update naar een nieuwe firmware en weer een SSH-variant installeert, zul je opnieuw de wachtwoorden moeten wijzigen.
Hoe doe je dat? wat moet je dan precies invoeren bij mobile terminal?
@Gert-Jan:
Je gebruikt het su commando (substitute user – hiermee kan je een user veranderen in de zelfde terminal sessie zonder eerst uit te loggen) met daarachter de naam van de nieuwe account.
stap 4 is dus gewoon:
su mobile
alpine
passwd
alpine
nieuwe wachtwoord
nieuwe wachtwoord
@lasharor:
Helemaal duidelijk, heel erg bedankt!
Je kan ook gewoon via SBSettings ssh uitschakelen en weer inschakelen als je het nodig hebt..
Dat uitschakelen is niet helemaal veilig want bij een reboot van je iPhone staat het ongemerkt weer aan.
Toch maars me ww veranderd, begint nu wel erg te worden… Welke piepzak gaat er nou een worm voor maken…
Blijkbaar beseffen de meeste jailbreakers niet dat ze met een *nix aan het werken zijn. Enige kennis van dergelijk OS kan misschien helpen of zelfs noodzakelijk zijn.
Rickrolled haha. Vind het persoonlijk wel komisch.
degene die NIET snappen hoe ze zoiets makkelijks kunnen veranderen, zijn niet toe aan een jailbrake!
Het is mij niet helemaal duidelijk of je wachtwoord altijd moet wijzigen of alleen wanneer je OpenSSH hebt geïnstalleerd. Kan iemand mij hier een uitsluitsel over geven?
@ThaMaster: het is altijd goed om het standaard wachtwoord van beide gebruikers aan te passen, maar als je OpenSSH hebt geïnstalleerd is het noodzakelijk.
@Westbaas:
ja of mensen die jailbreak niet kunnen spellen zijn er niet aan toe?:’)
toen ik de laatste update heb gedaan naar 3.1.2 en daarna gejailbreaked is mijn wachtwoord niet veranderd. (niet het standaard wachtwoord ;P) maar mij ip adres was wel veranderd.
heeft iemand anders dit ook?
Mocht je in australie zitten en toevallig besmet zijn door deze worm, hier een tutorial om de worm te verwijderen en uit te schakelen. http://tinyurl.com/2w4apm
Mike B.: Huh? Als ik op de link klik kom ik uit een video van Rick Astley.
Zo’n oud lek, 2 mensen gaan er jaren later is een beetje mee ***ten en het is opeens een grootste beveiligings lek wat de iPhone ooit gekend heeft blabla bla?
Ik heb verder gewoon het standaard wachtwoord en ik ga het niet veranderen. Waarom?, omdat ik geen internet abo heb en dus alleen van wifi gebruik maak.
Dat er nu al duizende iphones besmet zijn geloof ik niks van, ik heb gisteren ook eens de iprange van tmob zitten scannen op iphones met ssh aan, de kans is 1 op 100 ofzo. En dan nog de drie die ik gisteren tegen kwam hadden gewoon netjes hun wachtwoord veranderd.
@ iPhoneclub, verwijder mijn ban eens ik reageer al een paar maanden door diverse vpn tunneltjes en heb nog totaal geen klachten gehad….
Als je jailbrake schrijft ben je er wel aan toe??
het is jailbreak volgens mij 😉
@Westbaas:
Heb je een Jailbreak iPhone, is het gewoon handiger je alpine wachtwoord te veranderen.
Zie forum.
haha, now YOU’ve been RickRolled!
w00t!
@lasharor:
Als ik het wachtwoord alpine invoer zeg hij dat het verkeert is.
Ik ben de eerste eigenaar van mijn iphone en heb zelf de software er op geplaatst.
Wie kan mij helpen.
Ik heb openssh in cydia verwijdert, loopt mijn iphone dan risico om besmet te worden? Ik maak er namelijk ook geen gebruik van dus dacht verwijder ik het maar.
hier ook net zo als bij Pieter
hier ook de melding ww onjuist
nu kan je dus ook niet meer inloggen via Puty of wat dan ook .
Hoe kun je dit verhelpen
@Pieter & @hans: zover ik heb begrepen verandert de kwaadaardige worm die recent ook in Nederland gedetecteerd is ook het standaard wachtwoord. Wat ik je zou aanraden is een kopie maken van je persoonlijke data via iTunes en vervolgens herstellen met een originele firmware (weer via iTunes). Je zult daarna opnieuw moeten jailbreaken en kunt daarna *of* het wachtwoord wijzigen *of* geen OpenSSH gebruiken (deze wordt niet geïnstalleerd tijdens het jailbreaken van je iPhone).
Ik heb net in Cydia gekeken en kan in mijn packages niets vinden waarbij SSH of iets dergelijks staat. Betekent dit dat ik geen SSH op mijn iPhoneheb staan? Ik heb mijn foon niet zelf gejailbreakt
(of is het jailgebroken? 🙂 ) namelijk….
vandaag zijn bij 6 personeels leden een iworm ontdekt ( bij meerder vestigingen van ons bedrijf) Het kwam omdat xs4all ons eruit heeft gegooid, die hadden het ondekt!