Reacties voor: Malware iPhone/Privacy.A steelt privacygevoelige informatie (jailbreak)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Mensen die nu nog getroffen worden door zoiets verdienen het, nu het al zo vaak in het nieuws is geweest 😛
Wat je nu ook ziet is dat ze de t-mobile range afgaan voor veency users btw 🙂
@ideveloper: wat een onzin, de apps in de appstore versturen meer data naar zichzelf dan welk cydia programma ook
Dit is dus precies waarom het gevaarlijk is om je iPhone te jailbreaken. Al wijzig je je wachtwoord dan nog weet je niet of de programma’s die je via Cydia installeert veilig zijn. In principe kan ieder programma privacy gevoelige informatie doorsturen.
Sja, er zijn ook genoeg App Store apps die o.a je telefoonnummer doorsturen, dus dat zegt niks…
@iDeveloper: Je spreekt jezelf hier wel een beetje tegen. Aan de ene kant weet je niet of programma’s via Cydia veilig zijn; aan de andere kant kan ieder programma privacy gevoelige informatie doorsturen. Ieder programma, dus ook programma’s in de App Store.
Ik vind het nogal naïef om te denken dat het simpele feit dat Apple de applicaties keurt wil zeggen dat eventueel ingevoerde gegevens in zo’n applicatie daarom altijd veilig zijn.
@iDeveloper: het risico van SSH installeren terwijl je van een standaard wachtwoord gebruik maakt is natuurlijk niet uniek voor de iPhone; als je dit doet op je PC/Mac/whatever dan loop je precies hetzelfde risico op een machine waar je waarschijnlijk nog veel meer privacygevoelige informatie op hebt staan. Zoals hierboven genoemd wordt SSH ook niet standaard geïnstalleerd tijdens het jailbreaken.
Daarnaast is er geen enkele reden om aan te nemen dat je meer risico loopt met packages uit Cydia dan met applicaties uit de Appstore. Sterker nog, er zijn juist een aantal applicaties in de Appstore die standaard je privacy schenden (van de ontwikelaars Flurry, Medialets, Mobclix en Pinch Media) waarvoor een opt-out juist alleen mogelijk is als je een jailbreak hebt (met behulp van Privacy).
Lekker boeien, en dan!? hebben ze een telefoonnummer, gaan ze mijn moeder dan bellen ofzo of spammen, dan neemt ze toch een ander mailadres…
Echt niet spannend allemaal, paar Rick Astley fans die lopen te klooien, laat lekker gaan, geen aandacht meer aan geven, bloed vanzelf dood….
@Mauze: het is wel verstandig voor mensen die gebruik maken van OpenSSH om hun wachtwoord wijzigen. Dit is een kleine moeite (kwestie van circa 1 minuut). Volgens Intego gaat het namelijk om het volgende:
This tool allows a hacker to silently copy a treasure trove of user data from a compromised iPhone: e-mail, contacts, SMSs, calendars, photos, music files, videos, as well as any data recorded by any iPhone app. Unlike the ikee worm, which signals its presence by changing the iPhone’s wallpaper, this hacker tool gives no indication that it has invaded an iPhone.
Het artikel op de Intego website (eerste link in het artiel hierboven) is overigens wel heel erg tendentieus: iedereen die zijn iPhone jailbreakt stelt zich bloot aan allerlei risico;s. In het artikel wordt zelfs aangeraden om jailbreaken ook maar helemaal te vermijden. En natuurlijk ontbreekt ook de link naar hun eigen antivirus-product niet. Wat een stemming- en bangmakerij.
Gelukkig wordt hier op iPhoneclub wel aan zorgvuldige verslaggeving gedaan 🙂
Ik vind dat zulke praktijken gelijk gestraft mogen worden omdat eigenlijk direkt inbreuk.maken is op de privacy
@iDeveloper: Jailbreak je toch lekker niet, ieder een keuze toch?
Wat is het gevaar nu eenmaal?? laat ze eerst maar eens ergens inkomen en er dan ook weer iets uithalen, daar hoor je niets over, er gaat alleen een Rick Astley in…
niet spannend en de voordelen zijn groter van een jailbreak dan de nadelen… ik weet het wel…
@iKarnemelk: zo is het maar net, bange poepers bij intego!!
Is er nog steeds geen app in cydia die het makkelijk maakt voor mensen het wachtwoord te wijzigen?
@rik: uitleg hierboven is toch de makkelijkste manier, ontwikkelen van een stukkie software duurt langer, was bij mij in 3 minuten gebeurt…
@Dademira: Over welke praktijken hebben we het dan, mallware of jailbreak??
@Paul Durden: ja dat is leuk zo’n verhaal, ik kan ook van alles vertellen, ik wil toch wel graag een bewijsje zien dat het daadwerkelijk van de iphone is afgehaald. Bewijs genoeg dat er nog Rick Astley fans bestaan. Ik heb mijn twijfels bij het leeghalen van telefoonboek enz enz…
Ik heb wel sbsettings, heb ik nu ook ssh?is het enige progje waarbij ik zou kunnen bedenken die ssh heeft. Die ik dan heb
ik heb sinds 2.0 ofzo al geen SSH meer op mn iPhone staan dus in principe ben ik safe toch?
Zijn er al manieren om die Maleware te detecteren op je mac ofzo?
“De malware kan geïnstalleerd worden op …, Mac OS X,…”
HA HA HA, wat een sukkels, echt niet.
Kan je openSSH niet gewoon verwijderen uit Cydia als je toch nooit met de bestanden werkt?
@Jelmer: Het gaat hier om OpenSSH, dit is een apart progje dat jezelf moet installeren vanuit Cydia, zoek even in Cydia op OpenSSH en als er een vinkje achter staat heb je het geinstalleerd, dit betekend dat het bovenstaande even moet uitvoeren, makkelijkst is het om het vanuit MobileTerminal te doen dat werkt altijd.
Succes!!
2 jaar oud nieuws
@Paul Durden: Het is inderdaad waar dat sommige apps in de App Store ook gebruikersinformatie doorsturen. Maar met de iPhone SDK kun je maar beperkt gegevens van de iPhone afhalen. Met een jailbreak app is het bijvoorbeeld zelfs mogelijk een keylogger te schrijven die op de achtergrond actief blijft. Om maar eens iets te noemen.
Misschien ver gezocht maar het kan.
Beetje dubbel is het wel, want zonder jailbreak had ik nooit mijn iPhone kunnen gebruiken in Nederland. Dus vergis je niet ik ben blij met het hele jailbreak gebeuren, maar er kleven zeker gevaren aan.
@Mauze:
over het feit dat ze ongevraagd info van je toestel ophalen.
Uh.. voor het scannen naar iPhones op je netwerk heb je echt geen andere rechten nodig dan die je als gebruiker op de computer hebt, dus als jij een programma opstart waarin deze malware verwerkt zit kan het nog steeds zijn taak uitvoeren. Het programma kan er echter niet voor zorgen dat het b.v. zomaar elke keer bij het opstarten van de computer uitgevoerd wordt.
Mac OSX betekent niet gelijk dat je compleet veilig bent.. Het is alleen moeilijker om op systeemniveau aanpassingen te maken…
@Dademira: we sturen de hele dag allerlei info rond zonder het door te hebben sowhat!! Heb je iets te verbergen nee? Nou niet van wakker liggen er blijven altijd Rick Astley fan’s en boefjes die het op je gegevens hebben gemunt 😉
@Paul Durden: Het probleem met een iPhone met jailbreak is dat alle apps niet meer in een sandbox draaien en je dus bij meer gegevens kan komen dan gewenst is. Als ik het goed heb draait de Cydia installer ook als root gebruiker en alle applicaties die het installeert ook. Dat betekent dat elke app die via Cydia geinstalleerd wordt echt overal bij kan. Ik ben benieuwd hoeveel applicaities er al in omloop zijn die gegevens aan het verzamelen zijn zonder het te weten… Of worden er uitgebreide checks gedaan bij de apps die via Cydia aangeboden worden?
Elke jailbreaker met SSH die nu zijn wachtwoord nog niet gewijzigd heeft verdient het ook. Vraag me trouwens af waarom Cydia nog niet standaard een checkmechanisme heeft ingebouwd om mensen hiervoor te waarschuwen.
Hebben ze daar een tool voor ontwikkeld? Wat dom 😛 Dit kan ik ook met mijn SCP client. Daar gebruiken de meeste ook openSSH voor. 😉
Volgens saurik op twitter heeft ie een jaar geleden al geprobeerd om dat via Cydia af te dwingen, maar stuitte dat op een enorme hoeveelheid weerstand van de community. Het zou me overigens niet verbazen als er zeer binnenkort een Cydia update komt waarin je wel verplicht wordt om het password van root en mobile te veranderen.
Waarom wordt t niet bij de bron aangepakt.dmv openssh update waar een eigen ww bij instalatie wordt verzocht te maken
oooooooof!!!… ze denken Catching!!
Hoezo wordt er in de uitleg niet gewoon gewezen op de mogelijkheid SSH uit te zetten dmv SBSettings?
Omdat ie na elke reboot automatisch weer aan staat?
klopt niet…
Een computervirus (in het dagelijks taalgebruik wordt meestal kortweg over virus gesproken) is een vorm van schadelijke software (malware).
bron: http://nl.wikipedia.org/wiki/Computervirus
Virus=malware
Een virus hoeft zichzelf niet automatisch te kunnen versprijden. een WORM verspreid zichzelf wel.
@Paul Durden
Heb met succes mn ww voor beide usernames al veranderd. Maar verder heb ik nog de volgende SSH-varianten geinstalleerd:
Automatic SSH
Toggle SSH (met de stoere icon)
Heb destijds de stappen gevolgd v.e. youtube SSH install filmpje zonder af te vragen wat ze precies inhouden.
Mijn vraag: ben ik met deze varianten mss nog exposed voor een aanval?
EDIT: mss zijn ze geen varianten; maar mss een easy port voor een hack?
EDIT 2: Thanks Paul! En erg snel met je reply!
Bedankt
@cielo: het is denk ik goed om nog eens duidelijk te vermelden dat het gaat om het standaard wachtwoord van de gebruikers root en mobile binnen iPhone OS. Als je iPhone/iPod touch een kasteel zou zijn dan moet je alle SSH-varianten zien als een ophaalbrug die je laat zakken. Zolang de poort nog dichtzit is er niets aan de hand (hier: de wachtwoorden van de gebruikers binnen iPhone OS).
Op de een of andere manier kan ik als ik het command su root doe niets invullen als hij naar password: vraagt… Enig idee? Thanks!
@Dave: waarschijnlijk kun je wel iets invullen, maar krijg je wat je invult uit veiligheidsoverwegingen niet terug te zien op het scherm.