Malware iPhone/Privacy.A steelt privacygevoelige informatie (jailbreak)
Beveiligingsbedrijf Intego maakt melding van malware onder de naam iPhone/Privacy.A, die geautomatiseerd misbruik maakt van het standaard wachtwoord alpine op gejailbreakte iPhones waar SSH op geïnstalleerd staat zonder dat dit wachtwoord is gewijzigd. De malware kan geïnstalleerd worden op Linux, Mac OS X, Unix en Windows en zoekt vervolgens binnen het netwerk waar de computer zich op bevindt naar kwetsbare iPhones om privacygevoelige informatie te stelen.
In December van vorig jaar maakten wij voor het eerst melding van gevallen waarin misbruik werd gemaakt van het standaard wachtwoord via SSH. Sinds PureInfinity92 tien dagen geleden opnieuw van dezelfde methode gebruik maakte om een aantal iPhones te kapen, is dit type misbruik volop in het nieuws. Net zoals in de vorige gevallen zijn alleen gebruikers die (Open)SSH hebben geïnstalleerd en het standaard wachtwoord niet hebben gewijzigd kwetsbaar voor deze malware. Tijdens een jailbreak wordt (Open)SSH niet standaard geïnstalleerd. De malware verspreidt zichzelf niet en daarom zijn de termen virus en/of worm hier niet op zijn plaats. Intego heeft iPhone/Privacy.A dan ook ingedeeld in de risicocategorie low.
Wijzigen van het standaard wachtwoord
Wil je gebruik (blijven) maken van OpenSSH, dan is het belangrijk dat je het wachtwoord van de gebruikers root en mobile wijzigt. Dit kun je als volgt doen:
- Controleer of je OpenSSH geïnstalleerd hebt door naar Cydia te gaan, te kiezen voor Manage, vervolgens Packages en te scrollen naar de O van OpenSSH. Kijk ook de rest van de lijst door of je misschien een minder bekende variant op SSH ertussen hebt staan (te herkennen aan de letters SSH).
- Log via SSH (bijvoorbeeld met PuTTY) in op je iPhone (met gebruikersnaam root en het standaard wachtwoord alpine). Je kunt ook gebruik maken van MobileTerminal direct op je iPhone.
- Voer de volgende commando’s uit gevolgd door enter:
- Alleen bij gebruik MobileTerminal:
su root
- Alleen bij gebruik MobileTerminal:
alpine
passwd
- Desgevraagd het oude wachtwoord:
alpine
eennieuwwachtwoord
eennieuwwachtwoord
su mobile
alpine
passwd
eennieuwwachtwoord
eennieuwwachtwoord
- Alleen bij gebruik MobileTerminal:
- Let op: als je op een later moment update naar een nieuwe firmware en weer een SSH-variant installeert, zul je opnieuw de wachtwoorden moeten wijzigen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 38 reacties